Systeemarchitectuur en Technische Beslissingen

Gedetailleerd overzicht van de technische beslissingen en systeemkenmerken die zijn genomen tijdens het ontwikkelingsproces van het SSLCI-platform.

• Alle webverzoeken worden gefilterd via een centrale Front Controller om een veilig routebeheer te garanderen.
• Bestandsafhankelijkheden worden dynamisch beheerd met een PSR-4-conforme Autoloader.
• Een flexibele Router-engine wordt gebruikt om de taalcode en de doelpagina te detecteren door URL-segmenten te analyseren.
• Runtime-fouten worden geminimaliseerd en de codekwaliteit wordt verhoogd met de Strict Types-vereiste.
• Ongeautoriseerde directory- of bestandsoproepen worden volledig geblokkeerd met een op whitelist gebaseerde paginatoegangscontrole.
• Pagina-inhoud wordt foutloos in de hoofdsjabloon (Layout) geïnjecteerd met behulp van de Output Buffering-techniek.
• Het systeem laadt alleen de noodzakelijke klassen in het geheugen wanneer dat nodig is om de serverbronnen te optimaliseren.

• Er wordt gebruikgemaakt van een op JSON gebaseerde en krachtige lokalisatiematrix die gelijktijdige service biedt in precies 17 talen.
• Snelle toegang tot diep geneste vertaalsleutels wordt geboden door ondersteuning van Dot-notation.
• Er is een veilig fallback-mechanisme actief dat automatisch terugkeert naar de standaardtaal (Turks) als vertaalbestanden ontbreken.
• Alle taalvariaties worden technisch gemeld aan zoekmachines door het genereren van dynamische hreflang-tags.
• Het risico op dubbele inhoud (Duplicate Content) wordt voorkomen door voor elke pagina unieke taalgebaseerde canonieke links te maken.
• Beheer van metatitels, beschrijvingen en trefwoorden wordt centraal beheerd vanuit taalbestanden in 17 talen.
• Lokale vlagpictogrammen zijn geïntegreerd in het systeem met een SVG-bibliotheek met hoge resolutie (flag-icons).

• Alle database-interacties worden uitgevoerd met de PDO Prepared Statements-architectuur, waardoor risico's op SQL-injectie worden geëlimineerd.
• Veilige authenticatie wordt geboden met het Google OAuth 2.0-protocol; gebruikerswachtwoorden worden niet in het systeem opgeslagen.
• Voor elke sessie worden speciale cryptografische 256-bits tokens toegewezen ter bescherming tegen Cross-Site Request Forgery (CSRF).
• Elke gegevensuitvoer wordt door het filter htmlspecialchars() gehaald tegen XSS-aanvallen voor een veilige weergave.
• Sessiecookies voldoen aan moderne beveiligingsnormen met de vlaggen Secure, HttpOnly en SameSite=Strict.
• Alle autorisatietokens worden permanent uit de browser en van de server verwijderd tijdens het uitlogproces (Logout).
• Gegevens van de privésleutel (Private Key) worden verwerkt in PEM-formaat met het hoogste niveau van vertrouwelijkheid aan de serverzijde.

• Een volledig geautomatiseerde cyclus voor de productie van certificaten wordt geïmplementeerd via het Let's Encrypt ACME v2-protocol.
• Veilige communicatie met Let's Encrypt-servers wordt bereikt met API-verzoeken die zijn ondertekend in JWS-normen (JSON Web Signature).
• Zowel standaard- als wildcard-certificaten worden ondersteund met validatiemethoden HTTP-01 en DNS-01.
• De Certificate Signing Request (CSR) wordt dynamisch gegenereerd aan de serverzijde met behulp van asymmetrische versleutelingsalgoritmen.
• Challenge-statussen worden periodiek opgevraagd om de valid/invalid-status van de bestelling onmiddellijk te volgen.
• In het geval van mislukte validatiepogingen verbetert het systeem het proces door automatisch een nieuwe bestelling te openen.
• Certificaat PEM-bestanden worden geparseerd als CRT, KEY en CA (Bundle) en als een volledige set aan de gebruiker gepresenteerd.

• Er wordt een moderne en premium ontwerptaal gebruikt die is gericht op het bedrijfsidentiteitsconforme oranje (#D87000).
• Door de gebruiker gecontroleerde ondersteuning voor Dark Mode (donkere modus) biedt een soepele overgang met CSS-variabelen.
• Er zijn transparante en esthetische lagen ontworpen die een gevoel van diepte geven met Glassmorphism-interfacecomponenten.
• Hoge leesbaarheidsnormen worden op elk schermformaat gehandhaafd met de lettertypefamilie Outfit (Google Fonts).
• Themapreventie wordt opgeslagen in localStorage en automatisch onthouden bij de volgende bezoeken van de gebruiker.
• Het platform werkt met volledige prestaties op mobiele apparaten, tablets en desktops met Responsive-architectuur.
• Gebruikersfeedback og interactie zijn verhoogd met micro-interacties en zachte overgangseffecten.

• Het MySQL-databaseschema is gestructureerd met de InnoDB-engine voor hoge prestaties en gegevensintegriteit.
• Certificaatgeschiedenis van gebruikers wordt veilig gearchiveerd met op Google ID gebaseerd beheer van één account.
• Bestellings- en validatiegegevens worden bijgehouden in relationele tabellen om de stappen van het ACME-protocol te volgen.
• Geldigheidsperioden van certificaten worden met secondenprecisie bewaakt met behulp van het registratiesysteem mit tijdstempel.
• Het verbruik van middelen wordt geminimaliseerd door de databaseverbinding te beheren met het Singleton-ontwerppatroon.