Hoe behaal ik een 100% score op internet.nl?
Op Internet.nl kun je eenvoudig testen of jouw website voldoet aan de moderne, betrouwbare internetstandaarden. De score wordt uitgedrukt in procenten. Heb je een score van 100%? Dan betekent dat dat jouw website up-to-date is en aan de internetstandaarden voldoet.
Bij LennMedia nemen we veel werk uit handen dat voor een goede score zorgt, dat doen we door verschillende processen te automatiseren. Hoe de score berekend wordt en hoe je deze kan verbeteren leggen we hieronder uit:
Moderne websites zijn beschikbaar via IPv6. IPv6 is de opvolger van IPv4. Om de website beschikbaar te maken over IPv6 moeten AAAA-records in de DNS staan.
Om op dit onderdeel 100% te scoren moeten er zowel IPv4 (A-records) als IPv6 (AAAA-records) in de DNS staan, en moeten beide records dezelfde website tonen.
Heb je een hostingpakket bij LennMedia? Dan zorgen wij er standaard voor dat deze goed op IPv6 geconfigureerd is.
DNSSEC zet een digitale handtekening onder de DNS. Hierdoor controleert de browser of de server waarnaar verwezen wordt de juiste server is. Hiermee kunnen onder andere man-in-the-middle aanvallen worden voorkomen.
Als je jouw domeinnaam én hosting afneemt bij LennMedia zorgen wij dat DNSSEC standaard aangezet wordt.
Iedere website moet standaard voorzien zijn van een geldig SSL certificaat. Een SSL certificaat is zowel in gratis, als in betaalde vorm beschikbaar.
Bij elk hostingpakket kun je een gratis SSL certificaat van Let's Encrypt aanvragen.
Hoe voeg ik een Let's Encrypt SSL certificaat toe?
Om te zorgen dat je 100% scoort op HTTPS doorverwijzing moet je ervoor zorgen dat "Force Redirect" aan staat in DirectAdmin. Ga daarvoor naar DirectAdmin > Account Manager > SSL Certificates.
HSTS dwingt een webbrowser om rechtstreeks verbinding te maken via HTTPS bij het opnieuw bezoeken van jouw website. Dit helpt man-in-the-middle aanvallen te voorkomen. Een cache-geldigheidsduur voor HSTS van tenminste 1 jaar (max-age=31536000) achten we voldoende veilig. Een lange geldigheidsduur heeft als voordeel dat ook infrequente bezoekers beschermd zijn. Het nadeel is dat wanneer je wilt stoppen met HTTPS (wat over het algemeen een slecht idee is), je langer moet wachten totdat de geldigheid van de HSTS-policy in alle browsers die je website bezochten, is verlopen.
Om HSTS aan te zetten via DirectAdmin moet je een bestand aanmaken met de naam .htaccess in de map public_html. Dit kun je doen in een teksteditor naar keuze, of onder de File Manager in DirectAdmin. In de map public_html kun je het bestand via de rechtermuisknop aanmaken (Create file) en vervolgens aanpassen (Edit). Voeg daarna onderstaande code toe en klik op Save File om het bestand op te slaan.
Het kan zijn dat er al een bestand met de naam .htaccess bestaat. Voeg in dit geval onderstaande code bovenaan het bestand toe.
Wij raden aan eerst te testen met een max-age van 300 (5 minuten) om te zien of HSTS juist is ingesteld. Wanneer je HSTS verkeert instelt met een max-age van 31536000 (1 jaar) is jouw website voor bezoekers een lange tijd mogelijk niet toegankelijk. Door een korte max-age in te stellen kun je deze stapsgewijs verhogen.
Met behulp van onderstaande code forceer je HSTS voor enkel de hostnaam/domeinnaam.
Header set Strict-Transport-Security "max-age=300" env=HTTPS
Gebruik onderstaande code om HSTS ook op de subdomeinen te forceren.
Header always set Strict-Transport-Security "max-age=300; includeSubDomains" env=HTTPS
Als je HSTS ook op subdomeinen forceert moeten alle subdomeinen op jouw hostnaam/domeinnaam voorzien zijn van een geldig SSL-certificaat!
Werkt alles na 5 á 10 minuten naar behoren? Dan is het mogelijk de max-age aan te passen naar 31536000 (1 jaar). Gebruik hiervoor onderstaande code.
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
IT is meer dan alleen een nieuwe laptop of printer. Het is het feilloos samenwerken aan projecten met collega’s, het zijn de tevreden klanten dankzij optimale service en het is de soepele communicatie tussen verschillende teams en afdelingen. Bij LennMedia doen we er daarom alles aan om ervoor te zorgen dat jij altijd bereikbaar bent. Heb je nog vragen? Neem dan contact met ons op via de chat!
Bij LennMedia nemen we veel werk uit handen dat voor een goede score zorgt, dat doen we door verschillende processen te automatiseren. Hoe de score berekend wordt en hoe je deze kan verbeteren leggen we hieronder uit:
Modern adres (IPv6)
Moderne websites zijn beschikbaar via IPv6. IPv6 is de opvolger van IPv4. Om de website beschikbaar te maken over IPv6 moeten AAAA-records in de DNS staan.
Om op dit onderdeel 100% te scoren moeten er zowel IPv4 (A-records) als IPv6 (AAAA-records) in de DNS staan, en moeten beide records dezelfde website tonen.
Heb je een hostingpakket bij LennMedia? Dan zorgen wij er standaard voor dat deze goed op IPv6 geconfigureerd is.
Ondertekende domeinnaam (DNSSEC)
DNSSEC zet een digitale handtekening onder de DNS. Hierdoor controleert de browser of de server waarnaar verwezen wordt de juiste server is. Hiermee kunnen onder andere man-in-the-middle aanvallen worden voorkomen.
Als je jouw domeinnaam én hosting afneemt bij LennMedia zorgen wij dat DNSSEC standaard aangezet wordt.
Beveiligde verbinding (HTTPS)
Iedere website moet standaard voorzien zijn van een geldig SSL certificaat. Een SSL certificaat is zowel in gratis, als in betaalde vorm beschikbaar.
Bij elk hostingpakket kun je een gratis SSL certificaat van Let's Encrypt aanvragen.
Hoe voeg ik een Let's Encrypt SSL certificaat toe?
Om te zorgen dat je 100% scoort op HTTPS doorverwijzing moet je ervoor zorgen dat "Force Redirect" aan staat in DirectAdmin. Ga daarvoor naar DirectAdmin > Account Manager > SSL Certificates.
HSTS instellen
HSTS dwingt een webbrowser om rechtstreeks verbinding te maken via HTTPS bij het opnieuw bezoeken van jouw website. Dit helpt man-in-the-middle aanvallen te voorkomen. Een cache-geldigheidsduur voor HSTS van tenminste 1 jaar (max-age=31536000) achten we voldoende veilig. Een lange geldigheidsduur heeft als voordeel dat ook infrequente bezoekers beschermd zijn. Het nadeel is dat wanneer je wilt stoppen met HTTPS (wat over het algemeen een slecht idee is), je langer moet wachten totdat de geldigheid van de HSTS-policy in alle browsers die je website bezochten, is verlopen.
Om HSTS aan te zetten via DirectAdmin moet je een bestand aanmaken met de naam .htaccess in de map public_html. Dit kun je doen in een teksteditor naar keuze, of onder de File Manager in DirectAdmin. In de map public_html kun je het bestand via de rechtermuisknop aanmaken (Create file) en vervolgens aanpassen (Edit). Voeg daarna onderstaande code toe en klik op Save File om het bestand op te slaan.
Het kan zijn dat er al een bestand met de naam .htaccess bestaat. Voeg in dit geval onderstaande code bovenaan het bestand toe.
Toevoegen van de code
Wij raden aan eerst te testen met een max-age van 300 (5 minuten) om te zien of HSTS juist is ingesteld. Wanneer je HSTS verkeert instelt met een max-age van 31536000 (1 jaar) is jouw website voor bezoekers een lange tijd mogelijk niet toegankelijk. Door een korte max-age in te stellen kun je deze stapsgewijs verhogen.
Met behulp van onderstaande code forceer je HSTS voor enkel de hostnaam/domeinnaam.
Header set Strict-Transport-Security "max-age=300" env=HTTPS
Gebruik onderstaande code om HSTS ook op de subdomeinen te forceren.
Header always set Strict-Transport-Security "max-age=300; includeSubDomains" env=HTTPS
Als je HSTS ook op subdomeinen forceert moeten alle subdomeinen op jouw hostnaam/domeinnaam voorzien zijn van een geldig SSL-certificaat!
Werkt alles na 5 á 10 minuten naar behoren? Dan is het mogelijk de max-age aan te passen naar 31536000 (1 jaar). Gebruik hiervoor onderstaande code.
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
IT is meer dan alleen een nieuwe laptop of printer. Het is het feilloos samenwerken aan projecten met collega’s, het zijn de tevreden klanten dankzij optimale service en het is de soepele communicatie tussen verschillende teams en afdelingen. Bij LennMedia doen we er daarom alles aan om ervoor te zorgen dat jij altijd bereikbaar bent. Heb je nog vragen? Neem dan contact met ons op via de chat!
Bijgewerkt op: 15/11/2022
Dankuwel!