SecurityChopper

Hoe veilig is jouw website écht?

🔒 Check de beveiliging van een website

SecurityChopper controleert HTTPS, TLS-versie, security headers, cookie flags, mixed content en server-info exposure. Resultaten zijn openbaar op de resultatenpagina.

⚠️ Let op: SecurityChopper is geen penetratietest. We controleren publiek zichtbare beveiligingsinstellingen — headers, TLS en mixed content. Kwetsbaarheden in applicatiecode worden niet getest.

Beveiliging wordt gecontroleerd…

Hoe werkt het?

1

URL invoeren

Voer het adres in van de website die je wilt controleren.

2

TLS & headers check

We controleren de TLS-versie, het SSL-certificaat en alle beveiligingsheaders via een directe HTTP-verbinding.

3

Mixed content scan

Chromium opent de pagina en detecteert onveilige resources (HTTP) op beveiligde (HTTPS) pagina's.

4

Score & rapport

Je krijgt een security score met per categorie een overzicht van wat goed is en wat beter moet.

Wat betekenen de scores?

🟢 Veilig (90–100)

Alle belangrijke beveiligingsheaders zijn aanwezig en correct geconfigureerd.

🟠 Aandacht nodig (50–89)

Enkele beveiligingsheaders ontbreken of zijn suboptimaal geconfigureerd.

🔴 Onveilig (0–49)

Ernstige beveiligingsproblemen. HTTPS, HSTS of andere cruciale bescherming ontbreekt.

Waarom zijn security headers belangrijk?

Security headers zijn instructies die een webserver aan de browser geeft over hoe de website beveiligd moet worden. Ze kosten niets om in te stellen, maar beschermen tegen veelvoorkomende aanvallen.

  • HSTS: Dwingt browsers om altijd HTTPS te gebruiken — voorkomt downgrade-aanvallen.
  • CSP: Beperkt welke bronnen (scripts, styles, images) geladen mogen worden — beschermt tegen XSS.
  • X-Frame-Options: Voorkomt dat je site in een iframe wordt geladen — beschermt tegen clickjacking.
  • Referrer-Policy: Controleert welke informatie gedeeld wordt met externe sites bij het klikken op links.
  • Cookie flags: Secure, HttpOnly en SameSite beschermen sessiecookies tegen diefstal.

Over SecurityChopper

SecurityChopper is een gratis tool van de makers van CookieChopper, SpeedChopper, LinkChopper en AccessChopper.

💛 Dit rapport is gratis — helpt u het zo te houden?

SecurityChopper is onderdeel van de Chopper Suite: onafhankelijke scan-tools zonder winstoogmerk. Geen advertenties, geen abonnementen, geen dataverkoop. Elke scan kost ons tussen de € 0,50 en € 1,00 aan AI-tokens, server-tijd en netwerkverkeer.

Wilt u een vrijwillige bijdrage doen? Elke bijdrage — groot of klein — helpt direct om de servers draaiend te houden en meer websites gratis te scannen. Er is geen BTW-factuur nodig.

Betaalverzoek via bunq
bunq.me/mgosselaar
Kies zelf een bedrag. Elke euro telt.

Liever iets tastbaars? We jagen digitale cookies op, maar houden van de eetbare variant. Stroopwafels, speculaas of bastogne — het is allemaal welkom. Hondenkoekjes gaan naar Choppi 🐕

t.a.v. Maurice Gosselaar
Amaliastraat 14, 5971 JD Grubbenvorst

Contact: maurice@gosselaar.net · gosselaar.net/cookiechopper
Hartelijk dank voor uw steun. Samen maken we het internet een stukje veiliger.