Pagina 1 van 1

HSTS activeren en de test bij internet.nl gedaan, maar....

Geplaatst: 03 jun 2018, 11:23
door Renske
Naar aanleiding van de laatste nieuwsbrief (HSTS activeren supersimpel gemaakt!) van Antagonist heb ik mijn site ook op internet.nl gecheckt (gewoon omdat dat kan).

Er waren 2 elementen die door deze check niet als voldoende werden beschouwd, namelijk:
  • 1. bij HTTPS (ik heb de betaalde versie van https) is niet of onvoldoen beveiligd (de volledige tekst wat hierbij staat: Helaas! De verbinding met je website is niet of onvoldoende beveiligd. Gegevens die onderweg zijn tussen je website en haar bezoekers, zijn daardoor niet beschermd tegen afluisteren en manipulatie. Vraag je hostingprovider om HTTPS aan te zetten en veilig te configureren.), maar het is wel groen bij HTTPS beschikbaar en HTTPS afgedwongen;
  • 2. bij Dane aanwezig oftewel mijn websitedomein bevat geen TLSA-record voor Dane.
Overigens heb ik vandaag mijn website op HSTS op 5 minuten gezet, dus is het logisch dat deze nog rood is en verlopig ook rood zal blijven zolang ik nog niet op een half uur zit.

Maar wat moet ik met de melding HTTPS en DANE doen?

Re: HSTS activeren en de test bij internet.nl gedaan, maar....

Geplaatst: 03 jun 2018, 11:51
door Alia Spit
Beste Renske,

Wij ondersteunen TLSA records, voor DANE, nog niet omdat dit nog niet wordt ondersteund door DirectAdmin zelf.

De implementatie van DANE is iets dat we zeker wel willen doen, maar dit zal nog wel enige tijd op zich laten wachten, mede omdat we hiervoor afhankelijk zijn van de ontwikkelaars van DirectAdmin. Daarom kan ik helaas nog geen indicatie geven van wanneer dit mogelijk geĆÆmplementeerd zou kunnen worden.

Hierbij is het wel belangrijk om te weten dat de test van internet.nl zeer streng is en ook criteria gebruikt die, zelden of niet van belang zijn voor de websites die getest worden.

Met betrekking tot HTTPS kijken we graag voor je na waarom deze niet wordt goedgekeurd. Zou je hiervoor een e-mail willen sturen naar support@antagonist.nl?

Met vriendelijke groet,

Alia Spit
Antagonist staff

Re: HSTS activeren en de test bij internet.nl gedaan, maar....

Geplaatst: 05 jun 2018, 12:45
door Renske
Dank je Alia, ik heb een mailtje gestuurd.

Re: HSTS activeren en de test bij internet.nl gedaan, maar....

Geplaatst: 24 jul 2018, 09:03
door mackaaij
Is er al nieuws over TLSA? Direct Admin lijkt het aan te bieden:

https://www.directadmin.com/features.php?id=1869

Re: HSTS activeren en de test bij internet.nl gedaan, maar....

Geplaatst: 24 jul 2018, 15:38
door Hiranthi Herlaar
> Is er al nieuws over TLSA? Direct Admin lijkt het aan te bieden:

We zijn zeker bezig met DANE/TLSA en hoe we dit in ons platform beschikbaar kunnen gaan stellen voor alle hostingpakketten. Zodra we daar nieuws over hebben, laten we dat uiteraard weten :)

Re: HSTS activeren en de test bij internet.nl gedaan, maar....

Geplaatst: 26 okt 2018, 13:06
door RudolfJanH
Ik zou DANE support zeer op prijs stellen. Het is 1 van 2 resterende security issues op mijn sites.