Sicherheit ist meistens etwas, an das gedacht wird, nachdem zum ersten Mal etwas schlimmes vorgefallen ist. Wer einmal Passwörter verloren hat, sichert sie plötzlich nur noch verschlüsselt und wer einmal seine Datenbank zerschießt, erstellt plötzlich tägliche Updates. Es muss immer erst etwas passieren, damit Zeit und Geld in Sicherheit investiert werden.
Bei Websites könnt ihr euch solche Nachlässigkeiten aber nicht mehr leisten, denn was unsicher ist, schadet im Zweifelsfall den eigenen Besuchern. Die gilt es bestmöglich zu schützen und das geschieht unter anderem mit den Security-Headers.
Diese HTTP Security-Header aktivieren, grob gesagt, Sicherheitsfunktionen im Browser, die ohne explizite Verwendung der Header nicht genutzt werden.