sikkerpånettet.dk test

DK Hostmaster står bag siden sikkerpånettet.dk, som (trods navnet) egentligt bare fortæller noget om, hvilke moderne teknologier ens domæne bruger.

For at opnå højeste mulige resultat når du tester dit website via sikkerpånettet.dk, er der en række indstillinger, du kan skrue på for at følge de anbefalinger, der findes i testen.

Før du går i gang er det vigtigt at huske, at nogle af disse indstillinger kan medføre ændringer i, hvordan dit website fungerer, og at disse indstillinger indlæses på eget ansvar.

Test: IPv6-adresser til webserver

IPv6 understøttes i øjeblikket ikke af Simply.coms webservere.

IPv6 har dog intet med sikkerhed at gøre, så trods testens navn kan du sove roligt om natten, uden IPv6 er aktiveret på din webserver. (De fleste internetudbydere understøtter heller ikke IPv6 endnu)

Test: DNSSEC status

For at aktivere DNSSEC skal du ind i dit Simply.com-kontrolpanel, gå ind under DNS-indstillinger, og klikke på linket “DNSSEC: Deaktiveret” og derefter bekræfte aktivering af DNSSEC.

Bemærk, at dette kun er muligt, hvis du benytter Simply.coms navneservere for dit domæne. Der kan gå op til et par timer, før aktivering af DNSSEC træder i kraft.

Test: HTTPS status

HTTPS, og viderestilling hertil, styres primært via dit website’s .htaccess-fil. Først skal du dog sikre, at du har et certifikat for dit site. Se vores artikel omkring dette her.

Du kan viderestille dine besøgende til HTTPS med følgende linjer i din .htaccess fil.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,QSA,L]
</IfModule>
Test: HSTS (og andre headers)

HSTS (Strict Transport Security) tvinger besøgende til at bruge HTTPS, når de besøger din side. Bemærk, at det betyder, hvis du nogensinde fjerner HTTPS fra din side, vil dine besøgende ikke kunne tilgå dit domæne mere.

HSTS er en header, du selv skal sætte på dit webhotel/domæne. Dette kan gøres igennem websitets .htaccess-fil

<IfModule mod_headers.c>
Header set Content-Security-Policy "upgrade-insecure-requests"
Header set Referrer-Policy "strict-origin-when-cross-origin"
Header set Strict-Transport-Security "max-age=15811200"
Header set X-Frame-Options "DENY"
</IfModule>

I ovenstående kode sættes også en række af de andre headers, som testen påpeger.

Webserveren sætter ikke automatisk ovenstående headers for dig, da det i høj grad er den enkelte websides ejer, der bedst ved, hvordan de skal indstilles, og hvilke konsekvenser det vil have for det enkelte website.