HSTS activeren en de test bij internet.nl gedaan, maar....

Stel hier jouw vragen die niet binnen de andere categorieën passen.
Forumregels
Check eerst even onze handleiding (http://help.antagonist.nl/) voordat je hier je vraag stelt. Voor de meeste problemen hebben we een oplossing met een zeer uitgebreide uitleg.
Plaats reactie
Renske
Berichten: 6
Lid geworden op: 12 mei 2014, 16:49
Contacteer:

HSTS activeren en de test bij internet.nl gedaan, maar....

Bericht door Renske » 03 jun 2018, 11:23

Naar aanleiding van de laatste nieuwsbrief (HSTS activeren supersimpel gemaakt!) van Antagonist heb ik mijn site ook op internet.nl gecheckt (gewoon omdat dat kan).

Er waren 2 elementen die door deze check niet als voldoende werden beschouwd, namelijk:
  • 1. bij HTTPS (ik heb de betaalde versie van https) is niet of onvoldoen beveiligd (de volledige tekst wat hierbij staat: Helaas! De verbinding met je website is niet of onvoldoende beveiligd. Gegevens die onderweg zijn tussen je website en haar bezoekers, zijn daardoor niet beschermd tegen afluisteren en manipulatie. Vraag je hostingprovider om HTTPS aan te zetten en veilig te configureren.), maar het is wel groen bij HTTPS beschikbaar en HTTPS afgedwongen;
  • 2. bij Dane aanwezig oftewel mijn websitedomein bevat geen TLSA-record voor Dane.
Overigens heb ik vandaag mijn website op HSTS op 5 minuten gezet, dus is het logisch dat deze nog rood is en verlopig ook rood zal blijven zolang ik nog niet op een half uur zit.

Maar wat moet ik met de melding HTTPS en DANE doen?

Gebruikersavatar
Alia Spit
Antagonist staff
Berichten: 9
Lid geworden op: 07 feb 2017, 09:55

Re: HSTS activeren en de test bij internet.nl gedaan, maar....

Bericht door Alia Spit » 03 jun 2018, 11:51

Beste Renske,

Wij ondersteunen TLSA records, voor DANE, nog niet omdat dit nog niet wordt ondersteund door DirectAdmin zelf.

De implementatie van DANE is iets dat we zeker wel willen doen, maar dit zal nog wel enige tijd op zich laten wachten, mede omdat we hiervoor afhankelijk zijn van de ontwikkelaars van DirectAdmin. Daarom kan ik helaas nog geen indicatie geven van wanneer dit mogelijk geïmplementeerd zou kunnen worden.

Hierbij is het wel belangrijk om te weten dat de test van internet.nl zeer streng is en ook criteria gebruikt die, zelden of niet van belang zijn voor de websites die getest worden.

Met betrekking tot HTTPS kijken we graag voor je na waarom deze niet wordt goedgekeurd. Zou je hiervoor een e-mail willen sturen naar support@antagonist.nl?

Met vriendelijke groet,

Alia Spit
Antagonist staff

Renske
Berichten: 6
Lid geworden op: 12 mei 2014, 16:49
Contacteer:

Re: HSTS activeren en de test bij internet.nl gedaan, maar....

Bericht door Renske » 05 jun 2018, 12:45

Dank je Alia, ik heb een mailtje gestuurd.

mackaaij
Berichten: 52
Lid geworden op: 01 dec 2008, 23:01
Contacteer:

Re: HSTS activeren en de test bij internet.nl gedaan, maar....

Bericht door mackaaij » 24 jul 2018, 09:03

Is er al nieuws over TLSA? Direct Admin lijkt het aan te bieden:

https://www.directadmin.com/features.php?id=1869

Gebruikersavatar
hiranthi
Antagonist staff
Berichten: 28
Lid geworden op: 11 mar 2018, 18:54

Re: HSTS activeren en de test bij internet.nl gedaan, maar....

Bericht door hiranthi » 24 jul 2018, 15:38

> Is er al nieuws over TLSA? Direct Admin lijkt het aan te bieden:

We zijn zeker bezig met DANE/TLSA en hoe we dit in ons platform beschikbaar kunnen gaan stellen voor alle hostingpakketten. Zodra we daar nieuws over hebben, laten we dat uiteraard weten :)
Met vriendelijke groet,

Hiranthi Herlaar
Antagonist staff

RudolfJanH
Berichten: 4
Lid geworden op: 26 okt 2018, 12:49

Re: HSTS activeren en de test bij internet.nl gedaan, maar....

Bericht door RudolfJanH » 26 okt 2018, 13:06

Ik zou DANE support zeer op prijs stellen. Het is 1 van 2 resterende security issues op mijn sites.

Plaats reactie