⚠️ Caution: This is an early demo of our test updates for NCSC's 2025 TLS guidelines, to allow you to test against the new guidelines.

Some explanation text is still missing, out of date, or in rough draft state. Test evaluations may still change.
This URL is an active development environment and has limited availability - it may be down for hours or days.

Tests from this instance originate from different IPs than those used in production. If you use allowlisting on our production IPs, results may vary, particularly for email TLS. To include this instance, allowlist 62.204.66.0/26 and 2a00:d00:ff:162::/64.

Nieuwe versie Internet.nl: X-XSS-Protection verwijderd en verbetering voor geen-MX-domeinen

13 juli 2020
Vanaf vandaag is er een nieuwe versie van Internet.nl beschikbaar die een aantal kleine verbeteringen en bugfixes bevat. Alhoewel het geen grote verandering is, hopen we dat je er plezier aan beleeft. Veel succes met testen en verbeteren op het vlak van moderne internetstandaarden!

X-XSS-Protection test verwijderd

We hebben besloten om de test voor X-XSS-Protection te verwijderen. De meeste browsers hebben ondersteuning voor X-XSS-Protection laten vervallen waardoor het in de praktijk nog maar zeer beperkte beveiligingswaarde heeft. Bovendien kunnen browser-implementaties kwetsbaar zijn voor zogenaamde cross-site leak attacks. We adviseren website-eigenaren om met behulp van Content-Security-Policy (CSP) unsafe-inline scripts te blokkeren in plaats van X-XSS-Protection te gebruiken.

No MX configured

Als er geen mailserver (MX) is geconfigureerd of wanneer we een zogenaamd 'Null MX' record detecteren dan zijn bepaalde testen niet van toepassing. Vanaf nu toont Internet.nl blauwe info-iconen (in plaats van oranje waarschuwingen) voor deze testresultaten en zijn de bijbehorende resultaatteksten passender gemaakt. Zoals eerder ook al het geval was, is er geen impact op de score. Het is dus prima om geen MX geconfigureerd te hebben, zolang je je er bewust van bent en je de andere relevante standaarden (zoals DMARC) wel hebt ingesteld.

We adviseren om 'Null MX' (RFC 7505) te gebruiken voor een domein zonder mailserver. Op die manier maakt het domein expliciet dat het geen e-mail accepteert. Merk op dat de test niet terugvalt op A/AAAA-records voor mailservers als een MX-record afwezig is.

Over Internet.nl

De testtool Internet.nl is een initiatief van het Platform Internetstandaarden, een samenwerkingsverband van partijen uit de Internetgemeenschap en de Nederlandse overheid. Het doel van het platform is om gezamenlijk het gebruik van moderne internetstandaarden verder te vergroten om daarmee het internet voor iedereen toegankelijker, veiliger en betrouwbaarder te maken. ECP biedt de administratieve basis voor het platform. De technische realisatie van Internet.nl is in handen van Open Netlabs / NLnet Labs.

Release notes

  • New:

    • Remove test for X-XSS-Protection
    • No MX configured: informational status/icons and more suitable category verdict

  • Bugfixes:

    • Fix breaking bug when the cert chain could not be received
    • Fix breaking bug for DANE-TA
    • Make sure to pick and test the same mailservers when the number of configured mailservers is greater than the allowed one
    • Mailservers without STARTTLS support give wrong verdict
    • Make sure only one SMTP connection is active at a time
    • Fix IPv6 connectivity for nameservers
    • Fix uncaught exception when decrypting HTTPS data
    • Fix for connecting to either IPv4 or IPv6 for the mail test