Toelichting op testrapport

Norm en score

Welke norm hanteert Internet.nl?

Internet.nl controleert de correcte toepassing van moderne Internetstandaarden die de betrouwbaarheid van online diensten vergroten. Een score van 100% betekent dat een website, e-mailvoorziening of internetverbinding volledig voldoet aan de norm waartegen wij testen. Deze norm is gebaseerd op de internetstandaarden op de 'pas toe of leg uit'-lijst van Forum Standaardisatie, op veiligheidsadviezen van NCSC, en op relevante RFC's van IETF.

Wordt de norm ook aangepast?

De norm van Internet.nl wordt met enige regelmaat aangepast omdat de stand der techniek verandert. Aanpassingen kondigen we van te voren aan via nieuwsberichten op deze website. Nieuwe subtesten zullen na introductie (meestal) niet direct meetellen in de eindscore, en hebben de status van 'AANBEVOLEN' of 'OPTIONEEL'. In de toekomst kunnen deze onderdelen de status krijgen van 'VEREIST' en wel meetellen voor de eindscore.

Wat zegt de score over veiligheid?

Hoewel de meeste van de geteste Internetstandaarden bijdragen aan een hogere veiligheid van de website, e-mailvoorziening of internetverbinding, wil een score van 100% niet zeggen dat een online dienst daarmee per definitie veilig is. Er zijn namelijk nog meer aspecten die bepalend zijn voor de veiligheid van een online dienst. Deze vallen echter buiten de scope van Internet.nl. Hou in gedachte dat Internet.nl bedoeld is als compliance-test voor standaarden en niet als beveiligingstest.

Hoe is het testrapport gestructureerd?

  • Internet.nl bevat drie hoofdtesten, namelijk voor websites, e-mailvoorzieningen en verbindingen.
  • Deze hoofdtesten bestaan uit testcategorieën die subtesten bevatten. De websitetest heeft bijvoorbeeld een testcategorie over HTTPS die een subtest over HSTS bevat.
  • Een subtest kan een van de volgende niveaus van vereistheid hebben (in overeenstemming met RFC 2119):
  • VEREIST ('must')
  • AANBEVOLEN ('should')
  • OPTIONEEL ('may')
  • Als een subtest 'AANBEVOLEN' of 'OPTIONEEL' is, dan wordt dat vermeld in de testuitleg.

Hoe is de procentuele score opgebouwd?

  • Iedere hoofdtest resulteert in een procentuele totaalscore.
  • Iedere testcategorie van een hoofdtest weegt min of meer gelijk mee in de procentuele totaalscore. Dus als een hoofdtest bestaat uit vier testcategorieën, dan is de maximale score per testcategorie 25%.
  • Alleen de subtesten met de status 'VEREIST' wegen mee in de score per testcategorie en in de procentuele eindscore.
  • Websites met een score van 100% worden opgenomen in de Hall of Fame.

Iconen per testcategorie

Geslaagd : Geslaagd voor alle subtesten ⇒ volledige score voor testcategorie
Gezakt : Gezakt voor tenminste één VEREISTE subtest ⇒ geen volledige score voor testcategorie
Suggestie : Gezakt voor tenminste één AANBEVOLEN subtest ⇒ volledige score voor testcategorie
Informatie : Gezakt voor tenminste één OPTIONELE subtest ⇒ volledige score voor testcategorie
Error : Uitvoeringsfout voor tenminste één subtest ⇒ geen resultaat voor testcategorie

Iconen per subtest

Geslaagd : Geslaagd voor VEREISTE, AANBEVOLEN of OPTIONELE subtest ⇒ eerste: volledige score / laatste twee: geen impact op score
Gezakt : Gezakt voor VEREISTE subtest ⇒ nulscore
Suggestie : Gezakt voor AANBEVOLEN subtest ⇒ geen impact op score
Informatie : Gezakt voor OPTIONELE subtest ⇒ geen impact op score
Niet-testbaar : Niet getest, want al gezakt voor gerelateerde bovenliggende subtest ⇒ nulscore
Gedeeltelijk geslaagd, gedeeltelijk niet-testbaar : Sommige servers geslaagd voor subtest, maar niet alle servers konden worden getest ⇒ nulscore