Daarvoor is er tegenwoordig een heel handige en nuttige site van het Platform Internetstandaarden, een samenwerkingsverband met partijen uit de internetgemeenschap en de Nederlandse overheid.

De website Internet.nl werd al in 2015 gelanceerd door het Platform Internetstandaarden, maar eind juni is er een update geweest waarmee nu ‘HSTS’ en ‘afgedwongen HTTPS’ meetellen in de score van de websitetest. Als één of meerdere standaarden niet up-to-date zijn, dan krijgt de bezoeker advies over wat hij/zij kan verbeteren. Dat advies zie je door op de uitkomsten te klikken.

Wat wordt er gecheckt?

Internetverbinding
• Zijn alle internet-bestemmingen bereikbaar (IPv6*)?
• Ben je beschermd tegen omleiding naar valse IP-addressen (DNSSEC)?

Websitetest
• De test checkt of er een HSTS-policy aanwezig is. Door HSTS ‘weet’ een webbrowser na het eerste bezoek dat een website alleen via een beveiligde verbinding (HTTPS en niet HTTP) bezocht mag worden. Dit kan zogeheten man-in-the-middle-aanvallen voorkomen, zoals bij het gebruik van publieke WiFi. Bij afwijkingen is de melding niet langer ’oranje’ maar ‘rood’.
• In de test telt nu mee of de website HTTPS afdwingt door een server redirect (301 of 302) of door alleen HTTPS (en geen HTTP) toe te passen. Bij afwijkingen is de melding niet langer ’oranje’ maar ‘rood’.
• De TLS-resultaten gaven bij een aantal sites onterecht de melding dat ‘client-initiated renegotiation’ was toegestaan. Dit is opgelost.
• Bij websites met een redirect van IPv6/IPv4 naar IPv4-only werd de HSTS-policy over IPv6 onterecht niet gedetecteerd. Dit is opgelost.
• De test controleert nu of er daadwerkelijk HTTP-verkeer over poort 443 gaat. Als dat niet het geval is, trekt de test niet langer onterechte HTTPS-gerelateerde conclusies.

Mailtest
• Als Internet.nl (o.a. door ‘rate limiting’) geen verbinding kan opzetten met een mailserver, dan krijgen bezoekers nu de suggestie het later nog eens te proberen.
• Dankzij het beter afstellen van timeouts voor het testonderdeel STARTTLS, faalt de test minder snel en kunnen bepaalde mailservers nu ook zonder probleem getest worden.
• Het serieel uitvoeren en minimaliseren van het aantal connecties moet helpen om het risico op ‘rate limiting’ van mailservers te verminderen. Daardoor kunnen bepaalde mailservers nu ook getest worden waarvoor dat eerder onmogelijk was.

Zoals je ook kunt zien aan de verbeteringen die bij de testtypes genoemd worden, streeft het platform ernaar de website blijvend te verbeteren en uit te breiden.

*Voor meer informatie over de verschillende standaarden die gecontroleerd worden, kijk je op https://internet.nl/standards/