Elke Webflow-website draait verplicht op HTTPS met een SSL-certificaat. Dit kan niet uitgezet worden. Geen uitzonderingen.
Wat betekent dit? Alle communicatie tussen de browser van je bezoeker en je website is versleuteld. Niemand kan meelezen. Geen hackers, geen internetproviders, geen overheidsinstanties zonder rechtelijke machtiging. Zelfs niet op openbare wifi-netwerken.
Automatische SSL-certificaten
Webflow regelt SSL-certificaten automatisch via Let's Encrypt. Ze worden elke 90 dagen automatisch vernieuwd. Jij hoeft niets te doen. Geen handmatige verlenging, geen kosten, geen gedoe.
Data at rest: AES-256 encryptie
Alle data die Webflow opslaat — jouw website-content, CMS-data, formulierinzendingen, account-gegevens — is versleuteld met AES-256. Dit is dezelfde encryptiestandaard die banken en overheden gebruiken voor topgeheime informatie. Zelfs als iemand fysiek toegang zou krijgen tot de opslagservers, kunnen ze je data niet lezen.
Data in transit: TLS 1.3
Alle communicatie tussen jouw browser en Webflow-servers gebruikt TLS 1.3, de nieuwste en veiligste versie van het Transport Layer Security-protocol. Dit garandeert dat data tijdens transport niet onderschept of gemanipuleerd kan worden.
Wachtwoorden: Moderne hashing
Webflow slaat nooit je wachtwoord op in leesbare vorm. In plaats daarvan wordt het "gehasht" met een moderne key derivation function die specifiek ontworpen is om brute-force-aanvallen te weerstaan. Zelfs Webflow zelf kan je wachtwoord niet lezen.
volgende