Hoe behaal ik een 100% score op internet.nl?
Op Internet.nl kun je eenvoudig testen of jouw website voldoet aan de moderne, betrouwbare internetstandaarden. De score wordt uitgedrukt in procenten. Heb je een score van 100%? Dan betekent dat dat jouw website up-to-date is en aan de internetstandaarden voldoet.
Bij LennMedia nemen we veel werk uit handen dat voor een goede score zorgt, dat doen we door verschillende processen te automatiseren. Hoe de score berekend wordt en hoe je deze kan verbeteren leggen we hieronder uit:
Modern adres (IPv6)
Moderne websites zijn beschikbaar via IPv6. IPv6 is de opvolger van IPv4. Om de website beschikbaar te maken over IPv6 moeten AAAA-records in de DNS staan.
Om op dit onderdeel 100% te scoren moeten er zowel IPv4 (A-records) als IPv6 (AAAA-records) in de DNS staan, en moeten beide records dezelfde website tonen.
Ondertekende domeinnaam (DNSSEC)
DNSSEC zet een digitale handtekening onder de DNS. Hierdoor controleert de browser of de server waarnaar verwezen wordt de juiste server is. Hiermee kunnen onder andere man-in-the-middle aanvallen worden voorkomen.
Beveiligde verbinding (HTTPS)
Iedere website moet standaard voorzien zijn van een geldig SSL certificaat. Een SSL certificaat is zowel in gratis, als in betaalde vorm beschikbaar.
Bij elk hostingpakket kun je een gratis SSL certificaat van Let's Encrypt aanvragen.
Hoe voeg ik een Let's Encrypt SSL certificaat toe?
HSTS instellen
HSTS dwingt een webbrowser om rechtstreeks verbinding te maken via HTTPS bij het opnieuw bezoeken van jouw website. Dit helpt man-in-the-middle aanvallen te voorkomen. Een cache-geldigheidsduur voor HSTS van tenminste 1 jaar (max-age=31536000)
achten we voldoende veilig. Een lange geldigheidsduur heeft als voordeel dat ook infrequente bezoekers beschermd zijn. Het nadeel is dat wanneer je wilt stoppen met HTTPS (wat over het algemeen een slecht idee is), je langer moet wachten totdat de geldigheid van de HSTS-policy in alle browsers die je website bezochten, is verlopen.
Om HSTS aan te zetten via DirectAdmin moet je een bestand aanmaken met de naam .htaccess in de map public_html. Dit kun je doen in een teksteditor naar keuze, of onder de File Manager in DirectAdmin. In de map public_html kun je het bestand via de rechtermuisknop aanmaken (Create file) en vervolgens aanpassen (Edit). Voeg daarna onderstaande code toe en klik op Save File om het bestand op te slaan.
Toevoegen van de code
Wij raden aan eerst te testen met een max-age van 300 (5 minuten) om te zien of HSTS juist is ingesteld. Wanneer je HSTS verkeert instelt met een max-age van 31536000 (1 jaar) is jouw website voor bezoekers een lange tijd mogelijk niet toegankelijk. Door een korte max-age in te stellen kun je deze stapsgewijs verhogen.Met behulp van onderstaande code forceer je HSTS voor enkel de hostnaam/domeinnaam. Header set Strict-Transport-Security "max-age=300" env=HTTPS
Gebruik onderstaande code om HSTS ook op de subdomeinen te forceren.Header always set Strict-Transport-Security "max-age=300; includeSubDomains" env=HTTPS
Werkt alles na 5 á 10 minuten naar behoren? Dan is het mogelijk de max-age aan te passen naar 31536000 (1 jaar). Gebruik hiervoor onderstaande code.Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
IT is meer dan alleen een nieuwe laptop of printer. Het is het feilloos samenwerken aan projecten met collega’s, het zijn de tevreden klanten dankzij optimale service en het is de soepele communicatie tussen verschillende teams en afdelingen. Bij LennMedia doen we er daarom alles aan om ervoor te zorgen dat jij altijd bereikbaar bent. Heb je nog vragen? Neem dan contact met ons op via de chat!
Bijgewerkt op: 15/11/2022
Dankuwel!