SecPoint Security headers
Wat zijn Security headers?
Waarom zijn Security headers belangrijk?
Security headers en SSL certificaten zijn belangrijk voor de beveiliging van je website of webshop tegen aanvallen van hackers. (zie ons blog SSL certificaten) ?? die hebben we toch online staan Maar waarom ook al weer? Waarom zou je een SSL certificaat kopen? Wat zijn de voordelen van een SSL certificaat? en wat is SSL waard voor jouw website of webshop? Dat is eigenlijk in 3 simpele woorden uit te leggen:
- Beveiliging
- Vertrouwen
- Google rankings
De gegevensuitwisseling tussen je website en de bezoekers van je website word beveiligd met een SSL certificaat. Je belangrijke gegevens kunnen dan niet onderschept worden door hackers doormiddel van een SSL certificaat. Een SSL certificaat zorgt voor vertrouwen van bezoekers in je website en diensten en daarmee potentieel langere klantrelatie en opbrengst. Zeer positief voor je reputatie en je bedrijfsresultaat.
Hogere ranking in Google met SSL-certificaat
Niet te vergeten Google heeft in 2014 aangegeven dat ze een HTTPS verbinding meenemen in het ranken van websites in de zoekresultaten. Vervolgens gingen ze december 2015 nog een stapje verder om te verkondigen dat HTTPS (dus met SSL beveiligde websites) echt voorrang krijgen in de zoekresultaten ten opzichte van niet beveiligde website. Het gebruik van een SSL certificaat is dus positief voor de Google rankings van je website.
Wat is SSL?
SSL staat letterlijk voor Secure Sockets Layer wat betekent dat er een beveiligde laag geplaatst wordt tussen een server en een internet browser waardoor de gegevens beveiligd worden. SSL certificaten maken gebruik van het https-protocol van de browser (via poort 443) wat de beveiligde verbinding tot stand brengt. Daardoor is (een gedeelte van) de website ook alleen via https:// te bereiken op het internet. Wat is SSL en hoe werkt het? dit kun je zien in de onderstaande video’s.
MAAR!!!! Wat zijn HTTP Security Headers ?
HTTP Security headers controleren verkeer op je website en kunnen bepaald verkeer van uw website weren. Hoewel niet geheel waterdicht is het goed instellen van de security headers een goed middel om hackers buiten te houden. Hieronder een opsomming van de bekende security headers en een korte uitleg wat ze doen.
X Frame Options
Content Type Options
X XSS Protection
HTTP Strict Transport Security
Referrer Policy
Content Security Policy
Waarom zijn security headers en een SSL certificaat zo belangrijk?
Wanneer er gebruik gemaakt wordt van een SSL certificaat oftewel een https://www.uwwebshop.nl verbinding dan wordt de website beschermd tegen een man in the middle aanval. Het certifcaat wat gebruikt wordt is uitgegeven door een officiële certificaat uitgever zoals Comodo of Verisign. Maar pas op ook al is uw website goed beveiligd het zijn dat bijvoorbeeld Comodo niet veilig is. Mocht dit van toepassing zijn dan kan een hacker een identiek certificaat als die van uw website laten uitgeven door Comodo.
Als de hacker vervolgens uw webshop kopieert en er een vals uitgegeven certificaat opzet, dan denken uw klanten bij u te bestellen maar in werkelijk bestellen en betalen ze bij de nepwebshop Het zal toch niet !! In 2011 is certificaat uitgever Diginotar gehacked en zijn er 500 valse certificaten uitgebracht, tot heden is de schade nog niet bekend
Je kunt met onze gratis security header scanner checken of je de juiste en welke security headers je geïnstalleerd hebt.