⚠️ Caution: This is an early demo of our test updates for NCSC's 2025 TLS guidelines, to allow you to test against the new guidelines.

Some explanation text is still missing, out of date, or in rough draft state. Test evaluations may still change.
This URL is an active development environment and has limited availability - it may be down for hours or days.

Tests from this instance originate from different IPs than those used in production. If you use allowlisting on our production IPs, results may vary, particularly for email TLS. To include this instance, allowlist 62.204.66.0/26 and 2a00:d00:ff:162::/64.

Internet.nl vernieuwd: 'HSTS' en 'afgedwongen HTTPS' tellen mee

27 juni 2016
Vandaag (27 juni 2016) lanceert Platform Internetstandaarden een nieuwe versie van de website Internet.nl. Vanaf nu tellen 'HSTS' en 'afgedwongen HTTPS' mee in de score van de websitetest. Dit werd al bij de vorige release aangekondigd. Naast deze wijziging bevat de nieuwe versie van Internet.nl diverse verbeteringen die het testen sneller en stabieler maken.

De onderstaande verbeteringen zijn doorgevoerd op Internet.nl.

Generiek

  • De mogelijkheid om voor een andere taal te kiezen via een dropdown-menu. Bezoekers krijgen dan de equivalente pagina in de gekozen taal (als die beschikbaar is).
  • De eis dat alle nameservers via IPv6 beschikbaar moeten zijn is komen te vervallen. Het is voldoende als er tenminste evenveel nameservers via IPv6 als via IPv4 beschikbaar zijn. Dit geldt voor de webite- én de mailtest.

Verbindingtest

  • De detectie van een internetprovider is nauwkeuriger en heeft minder vaak time-outs.

Websitetest

  • De test checkt of er een HSTS-policy aanwezig is. Door HSTS 'weet' een webbrowser na het eerste bezoek dat een website alleen via een beveiligde verbinding (HTTPS en niet HTTP) bezocht mag worden. Dit kan zogeheten Machine-in-the-Middle-aanvallen (MitM) voorkomen, zoals bij het gebruik van publieke WiFi. Bij afwijkingen is de melding niet langer 'oranje' maar 'rood'.
  • In de test telt nu mee of de website HTTPS afdwingt door een server redirect (301 of 302) of door alleen HTTPS (en geen HTTP) toe te passen. Bij afwijkingen is de melding niet langer 'oranje' maar 'rood'.
  • De TLS-resultaten gaven bij een aantal sites onterecht de melding dat 'client-initiated renegotiation' was toegestaan. Dit is opgelost.
  • Bij websites met een redirect van IPv6/IPv4 naar IPv4-only werd de HSTS-policy over IPv6 onterecht niet gedetecteerd. Dit is opgelost.
  • De test controleert nu of er daadwerkelijk HTTP-verkeer over poort 443 gaat. Als dat niet het geval is, trekt de test niet langer onterechte HTTPS-gerelateerde conclusies.

Mailtest

  • Als Internet.nl (o.a. door 'rate limiting') geen verbinding kan opzetten met een mailserver, dan krijgen bezoekers nu de suggestie het later nog eens te proberen.
  • Dankzij het beter afstellen van timeouts voor het testonderdeel STARTTLS, faalt de test minder snel en kunnen bepaalde mailservers nu ook zonder probleem getest worden.
  • Het serieel uitvoeren en minimaliseren van het aantal connecties moet helpen om het risico op 'rate limiting' van mailservers te verminderen. Daardoor kunnen bepaalde mailservers nu ook getest worden waarvoor dat eerder onmogelijk was.

Achtergrondinformatie