Scoor 100% met je website op internet.nl

Wat is internet.nl?

Op internet.nl kun je eenvoudig testen of je website voldoet aan modere en betrouwbare internetstandaarden.

Er wordt gecontroleerd op vier onderdelen:

1. Modern IP adres (IPv6)
2. Domeinnaamhandtekening (DNSSEC)
3. Beveiligde websiteverbinding (HTTPS)
4. Applicatie-beveiligingsopties (telt niet mee voor het testresultaat)

Nog geen 7% van de websites slaagt voor de test en haalt een score van 100%.

 

IPv6

IPv6 staat voor Internet Protocol versie 6 en is de opvolger van IPv4. We gaan je in dit artikel niet vermoeien met informatie over IPv6. Er is veel over te vinden op internet, bijvoorbeeld op Wikipedia.

In de test wordt gekeken of je website bereikbaar is via een IPv6 adres. Daarvoor moeten zowel de nameservers als de webserver bereikbaar zijn via IPv6.
Slechts 14% van de websites wereldwijd is bereikbaar via een IPv6 adres. Nederland is geen koploper in de implementatie van IPv6 en er zijn op dit moment nog weinig hostingproviders die IPv6 aanbieden en waarbij zowel de nameservers als de webservers bereikbaar zijn via IPv6.

Stip Hosting ondersteunt al meer dan 10 jaar IPv6 en alle nameservers en webservers zijn dus bereikbaar via IPv6.

 

DNSSEC

DNSSEC is een extra beveiliging op domeinnamen. Het voegt een digitale handtekening toe aan je domeinnaam. Daardoor weet je zeker dat, als mensen naar jouw website zoeken, ze ook bij jouw website uitkomen. DNSSEC op een domeinnaam voorkomt dat dat je ongemerkt wordt omgeleid naar een nepsite. Het zorgt er ook voor dat jouw mail bij jou terechtkomt en niet bij een internetcrimineel.
Op dit moment is in Nederland circa 52% van de domeinen voorzien van DNSSEC. Op de website https://stats.labs.apnic.net/dnssec is het gebruik van DNSSEC over de wereld gevisualiseerd.

Jouw domeinnaam is bij Stip Hosting beveiligd met DNSSEC als je onze nameservers gebruikt en de domeinnaam in DirectAdmin staat.

 

HTTPS

Als een bezoeker een onbeveiligde HTTP-verbinding heeft met een website, dan kan een kwaadwillende eenvoudig gegevens onderweg onderscheppen of aanpassen, of zelfs het contact volledig overnemen. Bij een HTTPS-verbinding kan dat niet omdat alle informatie die wordt uitgewisseld is versleuteld.

Op internet.nl wordt niet alleen getest of je website op HTTPS draait, maar ook zaken als HTTPS-doorverwijzing en HSTS.

Stip Hosting biedt jou gratis SSL certificaten van Let’s Encrypt. Na installatie van zo’n certificaat kun je je website via HTTPS bereikbaar maken. Hoe je het SSL certificaat installeert, lees je in ons helpartikel over Let’s Encrypt.
Met het instellen van het SSL certificaat ben je er bijna. Je moet nu alleen nog HSTS instellen. Hoe je dat doet lees je in ons helpartikel over HSTS.

Soms denken mensen dat een website van HTTPS trager wordt. Dat kan, maar is bij Stip Hosting niet het geval omdat onze servers het moderne HTTP/2 ondersteunen waardoor een website met een SSL certificaat sneller is op HTTP/2 dan een website zonder SSL certificaat op HTTP/1.1. Dit verschil in snelheid kun je bijvoorbeeld testen op httpvshttps en op akamai.

 

Beveiligingsopties

Ze tellen niet mee voor het resultaat, maar zijn wel belangrijk. Met deze opties kun je browsermechanismen activeren die de bezoeker beschermt tegen aanvallen met bijvoorbeeld cross-site scripting (XSS) of framing. En moeilijk is het niet om in te stellen.
Je hoeft enkel wat code te plaatsen in het .htaccess bestand van je website. In de code is ook meteen al een regel voor HSTS opgenomen. Verwijder daarom de HSTS regel die je had aangemaakt (zie het kopje HTTPS) en plaats daarvoor in de plaats onderstaande code.

Nadat je deze code hebt geplaatst in je .htaccess bestand, zou je resultaat bij de beveiligingsopties er zo uit moeten zien.

 

Vragen of hulp nodig?

Kom je er niet uit en heb je hulp nodig? Wij helpen je graag. Voor de uitvoering van bovenstaande werkzaamheden geldt een kleine vergoeding. Neem voor meer informatie gerust contact op.

 

Dit artikel is oorspronkelijk gepubliceerd op 19 juli 2019 en geactualiseerd op 24 juli 2020.