Met de introductie van de AVG en GDPR komen er steeds vaker vragen of JouwWeb voldoet aan bepaalde standaarden. In dit artikel leggen we uit waarom we bepaalde technieken niet ondersteunen; en waarom dat niet erg is.
✔ Tip: Als je alleen wil weten of wij op een juiste manier voldoen aan de AVG / GDPR dan kun je beter in dit artikel kijken.
Continu optimaliseren
Het mooie van JouwWeb is dat we continu aan onze dienstverlening werken. We kunnen dus zonder tussenkomst de websites die gebouwd zijn met onze dienst optimaliseren, of voorzien van een hogere beveiligingsstandaard. Zonder dat jij je daar druk over hoeft te maken.
De volgende technieken ondersteunen we momenteel nog niet en worden in het algemeen ook nog niet vaak toegepast:
HSTS
Deze techniek zorgt er voor dat een bezoeker die eenmaal je domeinnaam bezocht heeft, vervolgens altijd de beveiligde domeinnaam moet bekijken. Kortom: je dwingt af dat een bezoeker van jouw domeinnaam nooit meer jouw site kan bekijken via een onbeveiligde verbinding. Ook niet als iemand anders die in bezit zou krijgen; of als deze domeinnaam ergens anders onder gebracht zou worden.
Dit heeft echt alleen een klein beetje effect als een kwaadwillende jouw domeinnaam zou overnemen! Het grote nadeel hiervan is dat je niet meer makkelijk naar een andere provider kan verhuizen. Onze inschatting is dat dit meer nadelen heeft dan voordelen: en vandaar dat we dit niet ondersteunen.
IPv6
IPv6 is nodig om uiteindelijk te zorgen dat het internet niet op zijn limiet loopt. Dit punt heeft echter niets met veiligheid te maken! En er zijn geen risico's om dit nog niet te doen.
Uiteindelijk zullen wij ook IPv6 gaan ondersteunen, maar we zijn hier nog niet aan begonnen.