Het is verstandig om de beveiliging van de verbinding met je website te controleren. Een veilige verbinding zorgt er voor dat bezoekers met een redelijk privacyniveau je website kunnen bezoeken. Het bezoek aan je website is dan niet merkbaar voor nieuwsgierigen. Wel zo prettig.
Zelf testen
De beveiliging van je website kun je makkelijk zelf testen op internet.nl. Vul de domeinnaam in van de website die je wilt controleren en kies ‘Start test’. In de test wordt de verbinding met je website op een aantal onderdelen beoordeelt. De uitslag is een percentage dat aangeeft hoe veilig de verbinding is: 100% betekent een maximaal beveiligde verbinding.
Uitleg van de testresultaten
De test bestaat uit een beoordeling op vier onderdelen:
- Is de website bereikbaar via een modern (IPv6) internetadres?
De beheerder van de NL-domeinen vereist dat iedere domeinnaam via een IPv4- en een IPv6-bereikbaar moet zijn. - Is de domeinnaam ondertekend (DNSSEC)?
De ondertekening voorkomt dat kwaadwillenden je domeinnaam voor een gemanipuleerde vertaling naar kwaadaardige internetadressen. - Is de verbinding met je website voldoende beveiligd (HTTPS)?
De gegevens die tussen je bezoeker en je website worden zijn beschermd tegen afluisteren en manipulatie. - Zijn applicatie-beveiligingsopties ingeteld (HTTP security headers)?
Hieronder vallen bescherming tegen cross-site scripting en framing.
Denk ook aan software updates
Let op: het gaat in deze test over de veiligheid van de verbinding met je website. Er is helaas meer nodig. Het is ook belangrijk dat de software die wordt gebruikt om je website te publiceren (bv. een content management systeem zoals WordPress) geupdate is naar de meer recente versie.