Hoe krijg ik een 100% score op Internet.nl?

Veel mensen kijken naar Internet.nl als leidraad voor een up-to-date en veilige website. Daar valt wat over te zeggen, of je het er nu mee eens bent of niet.

Maar, dat neemt niet weg dat de checks die ze doen in principe wel goed zijn om eens te controleren. Kun je 100% halen en zo ja, hoe?

  1. IPv6
  2. DNSSEC
  3. HTTPS
  4. Bonuspunten
  5. Conclusie

IPv6

De eerste test die Internet.nl uitvoert, is controleren of een website via IPv6 bereikbaar is én of de IPv6 website hetzelfde beeld geeft als de IPv4 variant.

Op ons shared hosting platform is het nog niet mogelijk om websites via IPv6 te benaderen. Ook zijn nog niet alle VPS'en daar voor geschikt. Maar nieuwe VPS'en die besteld zijn via de website hebben wél een IPv6-adres.

DNSSEC

De tweede test heeft te maken met de beveiliging van de domeinnaam zelf. Er wordt gecontroleerd of DNSSEC actief is.

Omdat DNS zelf een onveilig systeem is, is DNSSEC ontwikkeld. Mits je internetprovider het ondersteunt, zorgt DNSSEC er voor dat je zeker weet dat je de website bezoekt van de domeinnaam die je hebt ingetypt. Een technische verdieping gaat te ver voor dit artikel, maar kijk bijvoorbeeld eens op internet.nl/faqs/dnssec/.

Het is bij Flexwebhosting voor alle .nl-domeinnamen mogelijk om DNSSEC te activeren. Je doet dit via je klantenpagina. Overige extensies, zoals .be, .com en .shop, worden nog niet ondersteund. We verwachten dit in de loop van 2021 voor alle domeinnamen aan te kunnen bieden.

HTTPS

De derde test gaat weer terug naar de verbinding met de server. Het gaat hier om de beveiliging van die verbinding middels HTTPS. Het maakt hierbij dan niet uit of het een betaald certificaat van bijvoorbeeld Sectigo is of een Let's Encrypt certificaat, als er maar beveiliging is.

Om je site te laten slagen voor deze test, zijn er 4 dingen nodig:

  1. Een up-to-date server met de nieuwste TLS-versies en ciphers
  2. Een SSL-certificaat
  3. Een doorverwijziging van HTTP naar HTTPS
  4. HSTS, oftewel het afdwingen van HTTPS via de browser

Dit onderdeel is mogelijk voor zowel shared hosting klanten als klanten met een VPS of dedicated server. Voor punt 1 is misschien een update nodig, vraag ernaar bij de support afdeling mocht de check hier op falen. Het bestellen van een SSL-certificaat kan gemakkelijk via de klantenpagina.

Bonuspunten

Ten slotte worden er nog wat vrijwillige verbeterpunten en aangedragen. Deze beveiligingsopties hebben eigenlijk voornamelijk betrekking op de website zelf. Je gebruikt hierbij de browser van de bezoeker om ze te beschermen tegen bijvoorbeeld aanvallen met een iFrame of XSS (Cross-Site Scripting).

In het blog-artikel HTTPS op en top veilig maken wordt dieper ingegaan op de verschillende opties en de nodige instellingen.

Conclusie

Het is dus zeker mogelijk om de 100% score bij Internet.nl te behalen. Nog niet voor alle websites, want op shared hosting en de oudere VPS'en ontbreekt daarvoor de beschikbaarheid van IPv6.

Maar IPv6 heeft weinig van doen met veiligheid. Als je die test dan ook weg denkt, is het al helemaal mogelijk om voor alle testen te slagen.

146 of 379 people found this helpful.   


Powered by LiveZilla Live Chat Software