Security headers

Wat zijn Security headers?

Codesigns HTTP Security headers

Waarom zijn Security headers belangrijk?

Afgelopen jaar werd er veel gesproken en geschreven over ssl certificaten Maar waarom ook al weer? Waarom zou je een SSL certificaat kopen? Wat zijn de voordelen van een SSL certificaat? en wat is SSL waard voor jouw website of webshop? Dat is eigenlijk in 3 simpele woorden uit te leggen:

  • Beveiliging
  • Vertrouwen
  • Google rankings

Met een SSL certificaat wordt de gegevensuitwisseling tussen joe website en de bezoekers van jou website beveiligd. Het SSL certificaat zorg je er voor dat deze belangrijke gegevens niet onderschept kunnen worden door hackers. Een SSL certificaat zorgt ook voor vertrouwen van bezoekers in je website en diensten en daarmee potentieel langere klantrelatie en opbrengst. Zeer positief voor je reputatie en je bedrijfsresultaat.

Hogere ranking in Google met een SSL-certificaat

Niet te vergeten Google heeft in 2014 aangegeven dat ze een website die gebruikt maakt van HTTPS dit zal meenemen in het ranken van websites in de zoekresultaten. Ranken is de score die google aan je website geeft. Vervolgens ging Google in december 2015 nog een stapje verder om te verkondigen dat HTTPS (dus met SSL beveiligde websites) echt voorrang krijgen in de zoekresultaten ten opzichte van niet beveiligde website. Het gebruik van een SSL certificaat is dus positief voor de Google rankings van je website.

Hogere ranking in Google met SSL-certificaat

Wat is SSL?

SSL staat letterlijk voor Secure Sockets Layer wat betekent dat er een beveiligde laag geplaatst wordt tussen een server en een internet browser waardoor de gegevens beveiligd worden. SSL certificaten maken gebruik van het https-protocol van de browser (via poort 443) wat de beveiligde verbinding tot stand brengt. Daardoor is (een gedeelte van) de website ook alleen via https:// te bereiken op het internet. In het onderstaande filmpje wordt in het kort uitgelegd wat SSL is en wat security Headers zijn.

MAAR!!!! Wat zijn HTTP Security Headers ?

HTTP Security headers controleren verkeer op je website en kunnen bepaald verkeer van uw website weren. Hoewel niet geheel waterdicht is het goed instellen van de security headers een goed middel om hackers buiten te houden. Hieronder een opsomming van de bekende security headers en een korte uitleg wat ze doen.

X Frame Options

X Content Type Options

X XSS Protection

HTTP Strict Transport Security

Referrer Policy

Content Security Policy

Public Key Pins

Deze video komt binnenkort online.

De invloed van een SSL certificaat op SEO

Waarom is een SSL certificaat zo belangrijk?

Wanneer er gebruik gemaakt wordt van een SSL certificaat oftewel een https://www.uwwebshop.nl verbinding dan wordt de website beschermd tegen een man in the middle aanval. Het certifcaat wat gebruikt wordt is uitgegeven door een officiële certificaat uitgever zoals Comodo of Verisign. Maar pas op ook al is uw website goed beveiligd het zijn dat bijvoorbeeld Comodo niet veilig is. Mocht dit van toepassing zijn dan kan een hacker een identiek certificaat als die van uw website laten uitgeven door Comodo.

Als de hacker vervolgens uw webshop kopieert en er een vals uitgegeven certificaat opzet, dan denken uw klanten bij u te bestellen maar in werkelijk bestellen en betalen ze bij de nepwebshop Het zal toch niet !! In 2011 is certificaat uitgever Diginotar gehacked en zijn er 500 valse certificaten uitgebracht, tot heden is de schade nog niet bekend

Met onze nieuwe Website Security Headers check kan er gratis worden gekeken of de website of webshop de juiste Security headers geïnstalleerd heeft.