Vorig jaar schreef ik een vergelijkbaar artikel over de (destijds zeer slechte) implementatie van SSL bij deze partijen. Veel van hen hebben de SSL configuratie naar aanleiding van dat artikel op orde gebracht. Ik hoop met dit artikel ook meer bewustzijn te creëren over een andere beveiligingstechniek; de HTTP Security Headers.
Uit de test blijkt dat ongeveer de helft van de aanbieders SSL onjuist of onveilig heeft geïmplementeerd. Ondanks dat het wettelijk verplicht is om het verzenden van persoonsgegevens via internet te beveiligen zijn er zelfs aanbieders die helemaal géén gebruik van SSL maken. Hierdoor worden inloggegevens en financiële data onversleuteld over en weer gezonden.