image

Platform Internetstandaarden lanceert nieuwe versie Internet.nl

dinsdag 18 juli 2017, 11:42 door Redactie, 12 reacties

Het Platform Internetstandaarden heeft een nieuwe versie van Internet.nl gelanceerd, een website waarmee het mogelijk is om te kijken of websites en maildiensten aan standaarden zoals ipv6, dnssec, https, dmarc, dkim, spf, starttls en dane voldoen. Sinds de eerste lancering in april 2015 zijn er meer dan 300.000 testen op Internet.nl uitgevoerd.

"Meer dan 50% van de opnieuw geteste websites laten verbeteringen zien. We hopen dat de nieuwe, verbeterde versie van Internet.nl bezoekers nog beter zal ondersteunen bij het testen, eisen en toepassen van moderne, veilige internetstandaarden", aldus Gerben Klein Baltink, voorzitter van Platform Internetstandaarden.

Het nieuwe ontwerp van de website is gericht op mobiele apparaten. Ook worden de testresultaten anders weergegeven en zijn er bugs verholpen bij domeinen met meerdere spf-records en het beoordelen van de ipv6-connectiviteit. Het Platform Internetstandaarden is een samenwerkingsverband van de de Nederlandse overheid en de internetgemeenschap. Via Internet.nl wil het Platform de uitrol van moderne internetstandaarden stimuleren.

Reacties (12)
18-07-2017, 12:05 door Anoniem
Gaan ze ook "facebook-only" nepinternet leveren aan minima?
18-07-2017, 13:23 door Anoniem
Mijn browser moppert over gemengde inhoud en kan daardoor geen beveiligde verbinding opbouwen met internet.nl. Volgens de test op internet.nl is internet.nl wel 100% veilig.
https://internet.nl/static/js/accordion.js
http://internetnl.halderen.net/report/


Als ik een van onze domeinen controleer blijkt deze niet veilig te zijn volgens de test op internet.nl omdat DNSSEC ondertekening niet aan zou staan. Dit staat 100 % zeker wel aan, waar haalt internet.nl zijn gegevens vandaan?
18-07-2017, 14:49 door Anoniem
Door Anoniem: Gaan ze ook "facebook-only" nepinternet leveren aan minima?
Heb je het artikel gelezen of alleen de titel?
Dit is een site om je internet pagina te testen op standaarden..
18-07-2017, 15:03 door Anoniem
Check werkt niet met Office 365 records voor DKIM. Wordt natuurlijk ook niet veel gebruikt in de wereld.....
18-07-2017, 15:44 door Hans van Eijsden - Bijgewerkt: 18-07-2017, 15:48
Aan Anoniem 13:23 - DNSSEC wordt getest direct op alle nameservers.

In dit geval lijkt DNSSEC niet aan te staan voor je domein halderen.net omdat zelfs de WHOIS-data het volgende zegt: Name Server: awvh.xs4all.nl
Name Server: ns2.afraid.org
DNSSEC: unsigned

Dus dat internet.nl meldt dat je geen DNSSEC hebt, lijkt te kloppen.
Verder krijg ik een flinke error als ik voor de gein http://internetnl.halderen.net bezoek, geen idee waar dat van vandaan komt, van jou?

Edit. Laat maar, komt van hen. Ik zal ze mailen.
18-07-2017, 15:47 door Anoniem
En dan nu nog een keer HTTP2 voor internet.nl
18-07-2017, 16:01 door Anoniem
Door Anoniem: Check werkt niet met Office 365 records voor DKIM. Wordt natuurlijk ook niet veel gebruikt in de wereld.....

Verklaar je nader...
18-07-2017, 16:34 door Hans van Eijsden
Door Anoniem: En dan nu nog een keer HTTP2 voor internet.nl
Mee eens, want ze geven het feit dat ik compressie gebruik op als onveilig (hoewel het niet van mijn 100%-score af gaat), terwijl ik HTTP/2 met HPACK gebruik via deze NGINX patch: https://github.com/cloudflare/sslconfig/blob/master/patches/nginx_1.13.1_http2_hpack.patch
HPACK met HTTP/2 is niet kwetsbaar voor de BREACH attack.
19-07-2017, 09:28 door Anoniem
Door Anoniem:
Door Anoniem: Check werkt niet met Office 365 records voor DKIM. Wordt natuurlijk ook niet veel gebruikt in de wereld.....

Verklaar je nader...

Het is gegoed geconfigureerd, en werkt ook goed. Dit getest met meerdere andere websites. Echter de site geeft aan dat DKIM niet is ingericht. Ze gaan uit van een standaard record, en die hoef je helemaal niet te gebruiken.

Het zelfde geld trouwens voor G-Suite. Daar geeft die ook aan dat ik het niet actief heb, maar het is toch echt geconfigureerd en juist neer gezet.

Als je zulke grote jongens al niet mee neemt, dan heeft zo'n controle weinig nut.
19-07-2017, 10:30 door SecOff
Door Anoniem: Check werkt niet met Office 365 records voor DKIM. Wordt natuurlijk ook niet veel gebruikt in de wereld.....
Ligt waarschijnlijk aan het gebruik van niet-standaard records. Bij gebruik van office365 verwijst je mx record naar *.mail.protection.outlook.com en deze heeft dan weer geen DNSSEC waardoor ook de dnssec test failed. Wel typisch dat de office365 domeinen niet dnssec signed zijn (dat geldt trouwens ook voor gmail.com)
19-07-2017, 16:45 door Anoniem
Gechecked en kreeg voor mijn provider gegevens corresponderend met NCSC-NL richtlijnen B1 -B4-3.
HTTPS available, no HTTPS enforced, no HSTS policy (kwalijk), veilige TLS versies, veilige CIPHER suites,
geen TLS compressie (is veilger) Secure renegotation, geen TLSA record voor DANE aanwezig.

Geen DNSSec, maar dat heb ik zelf in mijn eigen dhcp server ingeklopt en dit werd door de scan bevestigd.
Ook veiliger als zo iets lokaal geregeld is en niet buiten de "last mile".

luntrus
19-07-2017, 23:16 door Anoniem
Het is gegoed geconfigureerd, en werkt ook goed. Dit getest met meerdere andere websites. Echter de site geeft aan dat DKIM niet is ingericht. Ze gaan uit van een standaard record, en die hoef je helemaal niet te gebruiken.

Het zelfde geld trouwens voor G-Suite. Daar geeft die ook aan dat ik het niet actief heb, maar het is toch echt geconfigureerd en juist neer gezet.

Als je zulke grote jongens al niet mee neemt, dan heeft zo'n controle weinig nut.

Ook voor Office365 en G-suite werkt de DKIM-test, tenzij je nameservers niet standard-compliant zijn. Zie voor meer detail de testuitleg bij de DKIM-testuitslag. Om welke domeinen gaat het?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.