Security headers

Wat zijn Security headers?

Codesigns HTTP Security headers

Waarom zijn Security headers belangrijk?

Afgelopen jaar werd er veel gesproken en geschreven over SSL certificaten Maar waarom ook al weer? Waarom zou je een SSL certificaat kopen? Wat zijn de voordelen van een SSL certificaat? En wat is SSL waard voor uw website of webshop? Dat is eigenlijk aan de hand van 3 simpele onderdelen uit te leggen:

  • Beveiliging
  • Vertrouwen
  • Google rankings

Met een SSL certificaat wordt de gegevensuitwisseling tussen uw website en de bezoekers van uw website beveiligd. Het SSL certificaat zorg je er voor dat deze belangrijke gegevens niet onderschept kunnen worden door hackers. Een SSL certificaat zorgt ook voor vertrouwen van bezoekers op uw website en diensten en draagt bij aan potentieel langere klantrelatie en een hogere opbrengst. Zeer positief voor uw reputatie en uw bedrijfsresultaat.

Hogere ranking in Google met een SSL-certificaat

Niet te vergeten, Google heeft in 2014 aangegeven dat ze een website die gebruikt maakt van HTTPS hoger ranken in de zoekresultaten. Ranken is de score die google aan je website geeft. Vervolgens ging Google in december 2015 nog een stapje verder om te verkondigen dat HTTPS (dus met SSL beveiligde websites) echt voorrang krijgen in de zoekresultaten ten opzichte van niet beveiligde website. Het gebruik van een SSL certificaat is dus positief voor de Google rankings van uw website.

Hogere ranking in Google met SSL-certificaat

Wat is SSL?

SSL staat letterlijk voor Secure Sockets Layer wat betekent dat er een beveiligde laag geplaatst wordt tussen een server en een internet browser waardoor de gegevens beveiligd worden. SSL certificaten maken gebruik van het https-protocol van de browser (via poort 443) wat de beveiligde verbinding tot stand brengt. Daardoor is (een gedeelte van) de website ook alleen via https:// te bereiken op het internet. In het onderstaande filmpje wordt in het kort uitgelegd wat SSL is en wat security Headers zijn.

Wat zijn HTTP Security Headers ?

HTTP Security headers controleren verkeer op uw website en kunnen bepaald verkeer van uw website weren. Hierdoor is security headers een goed middel om hackers buiten te houden. Hieronder een opsomming van de bekende security headers en een korte uitleg wat ze doen.

X Frame Options

X Content Type Options

X XSS Protection

HTTP Strict Transport Security

Referrer Policy

Content Security Policy

Public Key Pins

Deze video komt binnenkort online.

De invloed van een SSL certificaat op SEO

Waarom is een SSL certificaat zo belangrijk?

Wanneer er gebruik gemaakt wordt van een SSL certificaat verbinding, wordt de website beschermd tegen ‘a man in the middle’ aanval. Het certifcaat wat gebruikt wordt is uitgegeven door een officiële certificaat uitgever zoals Comodo of Verisign. Maar ook als uw website goed beveiligd is, kan het zijn dat bijvoorbeeld Comodo niet volledig waterdicht is. Mocht dit van toepassing zijn, dan kan een hacker een identiek certificaat als die van uw website laten uitgeven door Comodo.

Als de hacker vervolgens uw webshop kopieert en er een vals uitgegeven certificaat op zet, dan denken uw klanten bij u te bestellen maar in werkelijk bestellen en betalen ze bij de nepwebshop.

Met onze Website Security Headers check kan er gratis worden gekeken of de website of webshop de juiste Security headers geïnstalleerd heeft.