Op Internet.nl kun je eenvoudig testen of uw website voldoet aan de moderne, betrouwbare internetstandaarden. De score wordt vervolgens uitgedrukt in procenten. Een 100% score betekend dat uw website up-to-date is en aan deze internetstandaarden voldoet.

Bij LennMedia nemen we al veel werk uit handen voor een goede score door enkele processen te automatiseren. Hoe de score berekend wordt en hoe u deze kunt verbeteren leggen we hieronder uit.

Modern adres (IPv6)
Moderne websites zijn beschikbaar via IPv6. IPv6 is de opvolger van IPv4. Om de website beschikbaar te maken over IPv6 moeten AAAA-records in de DNS staan.
Om op dit onderdeel 100% te scoren moeten er zowel IPv4 (A-records) als IPv6 (AAAA-records) in de DNS staan, en moeten beide records dezelfde website tonen.

Heeft u een hostingpakket bij LennMedia? Dan zorgen wij er automatisch voor dat deze goed op IPv6 geconfigureerd is.

Ondertekende domeinnaam (DNSSEC)
DNSSEC zet een digitale handtekening onder de DNS. Hierdoor controleert de browser of de server waarnaar verwezen wordt de juiste server is. Hiermee kunnen onder andere man-in-the-middle aanvallen worden voorkomen.

Als u uw domeinnamen én hosting afneemt bij LennMedia zorgen wij dat DNSSEC standaard aangezet wordt.

Beveiligde verbinding (HTTPS)
Standaard moet iedere website voorzien zijn van een geldig SSL certificaat. SSL certificaten zijn er zowel in een gratis, als betaalde vorm.
Bij elk hostingpakket kunt u een gratis SSL certificaat van Let's Encrypt aanvragen.
Hoe voeg ik een Let's Encrypt SSL certificaat toe?

Om te zorgen dat u 100% scoort op HTTPS doorverwijzing dient u ervoor te zorgen dat "Force Redirect" aan staat in DirectAdmin > Account Manager > SSL Certificates.

HSTS instellen
HSTS dwingt een webbrowser om rechtstreeks verbinding te maken via HTTPS bij het opnieuw bezoeken van uw website. Dit helpt man-in-the-middle aanvallen te voorkomen. Een cache-geldigheidsduur voor HSTS van tenminste 1 jaar (max-age=31536000) achten we voldoende veilig. Een lange geldigheidsduur heeft als voordeel dat ook infrequente bezoekers beschermd zijn. Het nadeel is dat wanneer je wil stoppen met HTTPS (wat over het algemeen een slecht idee is), je langer moet wachten totdat de geldigheid van de HSTS-policy in alle browsers die je website bezochten, is verlopen.

Om HSTS aan te zetten via DirectAdmin moet u een bestand aanmaken met de naam .htaccess in de map public_html. Dit kunt u doen in uw favoriete teksteditor, of onder de File Manager in DirectAdmin. In de map public_html kunnen we het bestand via rechtermuisknop aanmaken (Create file) en vervolgens aanpassen (Edit). Voeg vervolgens onderstaande code toe en klik op Save File om het bestand op te slaan.





Het kan zijn dat er al een bestand bestaat met de naam .htaccess. Voeg in dit geval onderstaande code bovenaan het bestand toe.

Toevoegen van de code
Wij raden aan eerst te testen met een max-age van 300 (5 minuten) om te zien of HSTS juist is ingesteld. Wanneer u HSTS verkeerd instelt met een max-age van 31536000 (1 jaar) is uw website mogelijk voor bezoekers een lange tijd niet toegankelijk. Door een korte max-age in te stellen kunt u deze stapsgewijs verhogen.

Met behulp van onderstaande code forceert u HSTS voor enkel de hostnaam/domeinnaam.
Header set Strict-Transport-Security "max-age=300" env=HTTPS

Gebruik onderstaande code om HSTS ook op de subdomeinen te forceren.
Header always set Strict-Transport-Security "max-age=300; includeSubDomains" env=HTTPS
Als u HSTS ook op subdomeinen forceert moeten alle subdomeinen op uw hostnaam/domeinnaam voorzien zijn van een geldig SSL-certificaat!

Werkt alles na 5 tot 10 minuten naar behoren? Dan is het mogelijk de max-age aan te passen naar 31536000 (1 jaar). Gebruik hiervoor onderstaande code.
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
Was dit artikel nuttig?
Annuleer
Dankuwel!