Internet.nl test domeinen nu ook op Certification Authority Authorization
Internet.nl kan domeinen voortaan ook op Certification Authority Authorization (CAA) testen. Domeinhouders kunnen met CAA één of meer certificaatautoriteiten opgeven die certificaten voor de domeinnaam mogen uitgeven. Een certificaatautoriteit (CA) mag geen certificaat voor het domein uitgeven, tenzij de CA vaststelt dat de certificaataanvraag overeenkomt met de toepasselijke CAA-records.
"Voor een veilige verbinding met uw website of mailserver is het certificaat cruciaal. Als een kwaadwillende een certificaat voor uw domeinnaam kan bemachtigen, kan deze mogelijk gevoelige gegevens onderscheppen. Door het aantal geautoriseerde certificaatautoriteiten te beperken, verkleint u het risico op een verkeerde uitgifte", laat Internet.nl weten.
Internet.nl is een initiatief van het Platform Internetstandaarden en maakt het mogelijk om websites, mailservers en verbindingen op verschillende standaarden te testen. Bij de CAA-test controleert Internet.nl of de nameservers van het geteste domein of de domeinen van bijbehorende mailservers (MX) één of meer CAA-records bevatten die allemaal de juiste syntax hebben. Internet.nl kan domeinen op basis van uitgevoerde tests ook een score geven. De CAA-test heeft op dit moment nog geen invloed op de score die aan een domein wordt gegeven.
Internet.nl test gewoon op openbare bestaande informatie (duh, dns) en hiermee is het voor een overheidsinstantie eenvoudig om te testen waaraan zij zouden moeten voldoen (conform forum standaardisatie)
Wanneer je geen overheid bent heb je denk ik de volledige vrijheid? Al zou je vanuit ‘cyberhygiene’ (bah!) misschien ook wel 100% willen scoren.
De configuratie van DNS, IP, SSL en HTTP word in één keer gecontroleerd op mogelijke problemen.
Heel handig als je zelf niet weet welke beveiligingsmaatregelen er zijn en hoe je die valideert.
Natuurlijk betekent een 100% niet magisch dat alles veilig is, maar je komt wel een redelijk eind.
Trouwens, security.nl heeft geen 100%, dit had ik eigenlijk niet verwacht:
https://internet.nl/site/security.nl/3302980/
- Geen IPv6
- Missende HTTP beveiligingsheaders
- geen security.txt
Dat kan beter... ;-)
https://internet.nl/site/security.nl/3302980/
- Geen IPv6
- Missende HTTP beveiligingsheaders
- geen security.txt
Ipv6 werd vroeger al veel gebruikt door hekkerts. Het protocol zelf is al heel oud, stamt nog uit de preek dat spoedig alle ipv4 adressen op zouden raken. Dus doe maar iets lagers met een MAC adres erin, want dat is uniek. Tot de netwerk interfaces kwamen waar je zelf je MAC adres kon veranderen. Maar even naar het nu, zolang je ipv6 niet echt nodig hebt, is het inzichzelf een security risico. Heel verstandig dus om geen ipv6 te hebben als alles zonder ipv6 ook prima werkt.
Beveiligingsheaders en security.txt zijn ook mooie informatie om vast te laten weten waar je allemaal wél aan hebt gedacht. Terwijl je belang is je eigen site en server veilig te houden.
Securitybewustzijn is juist je bewust zijn dat er altijd iets kan zijn waar je nog niet aan had gedacht. En al weten hoe je dan je zaakjes weer zo snel mogelijk herstelt.
Wat achterwege laten kan trouwens ook goede security zijn. Zo brak er pasgeleden een voortand bij me af. Op zich geen verlies van functionaliteit. Maar het maakt het minder waarschijnlijk dat ik eruit word gepikt om te overvallen. Dàt is echter securitydenken voor gevorderden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben jij verantwoordelijk voor het aansturen van de dagelijkse operatie binnen het SOC. Je stuurt medewerkers functioneel aan en rapporteert aan de manager. Daarnaast ben je ook betrokken bij SOC-werkzaamheden, zoals het detecteren en afhandelen van security incidenten. Je verzamelt dreigingsinformatie, richt detectie-regels in, en zorgt ervoor dat aanvallers vroegtijdig worden geïdentificeerd.
Senior Security Specialist
Directie Informatievoorziening & Inkoop
Als senior security specialist ben je verantwoordelijk voor het detecteren en af-handelen van (mogelijke) security incidenten. Je vergaart dreigingsinformatie en richt de-tectieregels in op basis van risico's, zodat aanvallers in een vroeg stadium geïden-tificeerd kunnen worden. Deze risico's haal je actief op bij systeemeigenaren. Wanneer een dreiging wordt gedetecteerd, zorg jij ervoor dat de juiste acties worden uitgezet en voorzie jij alle stakeholders van handelings-perspectief.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.