Crittografia connessione database
-
Ciao a tutti,
Riguardo alla crittografia della connessione del db, voi la utilizzate?
Avevo letto da qualche parte che è fondamentale per la gdpr se si gestiscono siti dov'è prevista la registrazione degli utenti.
Grazie in anticipo. -
Bella domanda, non penso ci sia nativamente su Joomla questa possibilità. Ho googolato un po' in giro e ho visto che se ne era già parlato su GitHub: https://github.com/joomla/joomla-cms/issues/27546 però non mi sembra ne sia mai uscito nulla.
Puoi provare a rispondere a quella discussione, vediamo se hanno qualche novità a riguardo...p.s: se usi localhost come database la connessione SSL non penso serva perchè non esci dal server (ma non sono sicuro)
-
Vado a memoria, nelle impostazioni generali c'è qualcosa inerente la crittografia del database da impostare, ma senza conoscere i percorsi del server che ospita è impossibile configurarlo. Ho provato a leggere in rete ma non ho trovato nulla di concreto che spieghi come impostare.
-
Hai ragione, me l'ero perso. Si c'è già la possibilità di poter effettuare cifrature a un fattore o due fattori, però è tutto manuale perchè la chiave di cifratura (ed eventualmente il certificato) devi darglielo te (o comunque deve dartelo il tuo server/hosting che ti gestisce un certificato valido), non peso basti un semplice let's encrypt
-
Vado a naso, credo che a livello php debba essere fleggato il parametro mcrypt, poi dipende su quale server capiti. Con host in alcuni casi mi fornisce la possibilità di cifrare il db, in altri no.
Se puoi memorizzare dati criptati te lo evidenzia Akeeba backup quando fai il wizard iniziale.
"Your settings are secured by 128-bit encryption. You can safely store your passwords in the configuration."
NB comunque non mi pare sia un prerequisito del GDPR