Hoe is de beveiliging geregeld?

Er wordt zorg voor gedragen dat de servers waar het platform op draait altijd zoveel mogelijk up-to-date zijn qua beveiliging. Beveiligingsupdates worden zo snel mogelijk uitgevoerd. Het besturingssysteem is Linux/CentOS is de meest gebruikte optie voor webservers.

Daarnaast wordt er een framework (Laravel) gebruikt waarin chrch is ontwikkeld dat goede reputatie heeft, onder andere op het gebeid van veiligheid. De authenticatie wordt bijvoorbeeld door dit framework verzorgd.

Bovenstaande software, CentOS en Laravel is beide open source. De broncode is volledig open en daardoor worden beveiligingslekken snel opgemerkt en gedicht. Duizenden mensen ontwikkelen deze software waardoor deze veiliger is dan software die door één persoon wordt gemaakt. Bij een gerichte aanval, is dit de beste keuze.

Verkeer richting chrch is versleuteld door het gebruik van SSL. Er wordt tijdens de communicatie altijd gebruik gemaakt van een geldig beveiligingscertificaat.

Wachtwoorden zijn ‘gehashd’ met een unieke code en kunnen door niemand ontcijferd worden.

Betalingen via iDeal worden verzorgd door Mollie. Dit is een van de grotere partijen van Nederland en betrouwbaar. chrch of de gemeente ziet nooit informatie zoals een pincode of toegangscode voor digitaal bankieren, die zijn alleen bij de bank bekend.