Hallo! Hoe kunnen we je helpen?
Afdrukken

Bescherming via HSTS

HTTP Strict Transport Security (HSTS) is een beveiligingsmechanisme dat HTTPS-websites beschermd tegen meerdere soorten cyberaanvallen, specifiek downgrade-aanvallen. HSTS beveiligt zwakke plekken in de HTTPS-technologie.

Met deze instelling wordt afgedwongen dat de webbrowser bij een bezoek altijd HTTPS moet gebruiken. Alle linkjes gaan van http:// naar https://

Op een webserver kunnen we met HSTS instellen dat bezoekers die over het onveilige HTTP willen binnenkomen worden doorgestuurd naar de veilige HTTPS. Dit geldt voor iedere webpagina of afbeelding. Dit doen we standaard.

Extra bescherming

HSTS beschermt je website dus nog beter dan voorheen.

  • HSTS beschermt beter tegen “man-in-the-middle-aanvallen” (MITM-aanval).
    Dit zijn cyberaanvallen waarbij iemand zich tussen je bezoeker en je website wringt (maar ook tussen jou en je bank, jou en een e-mailtje, enz. Vergelijk een boosaardige postbode die jouw post opent en wijzigt zonder dat je dat door hebt).

Via MITM-aanvallen kunnen hackers ongemerkt gegevens van je website onderscheppen, versturen en ontvangen totdat de transactie voltooid is. Vooral bij online winkels is dit niet de bedoeling.

  • HSTS beschermt ook beter tegen cookie hijacking. Dit betekent dat inloggegevens van een bezoeker of van jouzelf kunnen worden gestolen.

HSTS is een standaard protocol van het IETF en werd vastgelegd in RFC 6797.

Standaard worden onze websites uitgerust met dit protocol. Dat geeft een veilig gevoel.

Nog meer voordelen

HSTS heeft nog meer voordelen:

Snellere laadtijd
Door gebruik te maken van HSTS worden laadtijden beter doordat er geen onnodige redirects zijn. Je pagina, afbeeldingen en bestanden worden direct ingeladen. Overigens zijn dit milliseconden… 

Goed voor SEO
Zoekmachines geven voorkeur aan veilige websites: HTTP en HSTS scoren beter in Google. En omdat je website iets sneller is, kun je dat ook merken in je ranking.