Internet.nl score

  1. Home
  2. Technische informatie
  3. Internet.nl score

100% score internet.nl

dit artikel is geschreven om te helpen bij het realiseren van een 100% score op internet.nl, een bekende site van het Internet Standards Platform. Dit artikel neemt jou stapsgewijs mee door de benodigde stappen om de score te behalen.

Modern address (IPv6)

Standaard configureert Shock Media voor jouw site zowel een IPv4 als IPv6 adres. Om gebruik te maken van dit adres dienen er in de DNS zone voor het gekozen domein ook zogeheten AAAA records worden aangemaakt. Meer informatie over het configureren van DNS records is hier te vinden.

Signed domain name (DNSSEC)

Afhankelijk van de registrar bij wie de domeinnaam is ondergebracht is dit voor jou ingesteld. Shockmedia stelt dit standaard voor alle domeinen in. Mocht het zo zijn dat DNSSEC niet ingeschakeld is voor jouw domein kan je middels een whois lookup opvragen waar het domein staat. De registrar die hier verantwoordelijk voor is kan jou verder helpen bij het realiseren van DNSSEC.

Secure Connection (HTTPS)

Een beveiligde verbinding naar de site is van belang om informatie tussen de server en de client te versleutelen.

HTTP

Om dit te bewerkstelligen dient een SSL certificaat te worden aangevraagd en geïnstalleerd. Hiervoor bestaan verschillende mogelijkheden maar de meest gebruikelijke zijn als volgt:

  1. Betaald certificaat, beheerd door Shock Media. In dit geval wordt het certificaat bij Shock Media aangevraagd, wij zullen dan ook de aanvraag, installatie en verlenging voor jou uit handen nemen.
  2. Het installeren van een certificaaat via een ACME provider bijvoorbeeld Let's Encrypt of Zero SSL. Deze certificaten kunnen vaak geheel automatisch aangevraagd worden en zijn bovendien gratis. Door Shock Media kunnen hier geen garanties op worden geboden echter kan dit een mooi alternatief zijn voor een betaald certificaat.

HTTPS redirect

Om bezoekers die binnenkomen op http door te sturen naar een beveiligde https verbinding dient een redirect te worden ingesteld. Binnen directAdmin is dit eenvoudig in te stellen door te navigeren naar:

force-ssl

Domain Setup en het vinkje aan te klikken waar "Force SSL with https redirect" achter staat.

HSTS

HSTS zorgt ervoor dat een webbrowser rechtsreeks via HTTPS verbindt bij het opnieuw bezoeken van een website. Meer informatie over HSTS en het instellen hiervan is te vinden in het artikel over Security Headers

TLS

De instellingen onder dit kopje moeten door Shock Media worden ingesteld, mochten hier problemen bestaan, neem dan gerust even contact op.

Security Options

Security options omvatten het geheel van headers en bestanden die geplaatst kunnen worden om aanvallen tegen te gaan of de security posture op andere wijze verbeteren.

Security Headers

In ons artikel over Security Headers gaan wij hier verder op in.

Security.txt

de security.txt kan worden gebruikt om informatie te delen met security researchers. De volgende informatie dient hierin te worden opgenomen:

  1. Contactinformatie: In de vorm van een https:// link of een mailto:
  2. Expires: De datum en tijd waarop de security.txt verloopt. Op deze manier weten security researchers of het bestand nog te vertrouwen is.

verdere informatie als een encryptiekey om bevindingen veilig te communiceren, of een link naar de responsible disclosure policy mogen hier ook in worden verwerkt, maar zijn optioneel.

Zelf een security.txt file maken kan eenvoudig op securitytext.org.

RPKI

Wanneer de nameservers van shockmedia gebruikt worden zal RPKI in de nabije toekomst automatisch zijn ingesteld, wij werken er hard aan om ook aan deze standaard te voldoen.




Heeft u alles kunnen vinden?

Mocht je nog ergens tegen aan lopen, of mocht er informatie missen op deze pagina, laat het ons dan gerust weten! Wij staan dag en nacht klaar om je verder te helpen, en houden er van om feedback van onze trouwe partners/klanten te horen.

 Neem contact met ons op