Test: veilige en moderne hosting
Nog geen 7% van de websites in Nederland biedt ondersteuning voor de moderne internetstandaarden. Hostingproviders hebben nog veel te verbeteren. Op bestehostingproviders.nl worden hosters met elkaar vergeleken op het aanbieden van veilige hosting en het gebruik van een moderne infrastructuur. bestehostingproviders.nl heeft op dit moment 313 hostingproviders getest. Een aantal dat steeds wordt uitgebreid.
Het is interessant om te bekijken hoe je hostingprovider scoort op het gebied van veiligheid en infrastructuur. Om alvast een tipje van de sluier op te lichten: host je je website bij Stip Hosting, dan zit je goed. Stip Hosting staat in de top van veilige en moderne aanbieders en heeft de maximale score behaald van 100. Daar zijn we erg trots op!
Wat onderzoekt bestehostingproviders.nl eigenlijk en waarom is dat belangrijk? Wij doken erin.
Het onderzoek
Bestehostingproviders.nl onderzoekt zowel grote en bekende hostingproviders als de wat kleinere en minder bekende partijen. Het onderzoek heeft betrekking op de shared hostingpakketten die de hostingproviders aanbieden. Biedt de hostingprovider veilige hosting en ondersteunt de provider het gebruik van moderne technieken zoals IPv6? Met andere woorden: kun jij veilig je website hosten en is je website optimaal bereikbaar voor iedereen?
De veiligheid van de eigen website van de hostingprovider is ook meegenomen in het onderzoek.
De uitkomst is bedroevend: slechts 7% van de onderzochte hostingproviders haalt de maximale score van 100.
Details van het hosting onderzoek: wat is er getest?
IPv6 verbinding
Is jouw website bereikbaar via een moderne IPv6 verbinding?
Alle apparaten die verbonden zijn met internet hebben een IP-adres. Er bestaan twee soorten IP-adressen: IPv4 en IPv6 adressen. De IPv4 adressen zijn op. Daarom is er een nieuw soort IP-adres: IPv6. Er zijn bijna oneindig veel IPv6-adressen waardoor een tekort voorkomen moet worden. IPv4 zal worden vervangen door IPv6. Een bezoeker met alleen een IPv6 aansluiting kan een IPv4 website niet bezoeken. Biedt jouw hostingpartij geen volledige ondersteuning voor IPv6, dan kan de bezoeker met alleen een IPv6 aansluiting jouw website niet bezoeken.
Om een website op IPv6 te kunnen bezoeken moeten de nameservers én de webserver zijn voorzien van IPv6 ondersteuning. Is er dus alleen ondersteuning voor de nameservers en niet voor de webserver, dan is je website nog steeds niet bereikbaar via een IPv6 verbinding.
44% van de hosters biedt een moderne IPv6 verbinding voor je website en e-mail.
DNSSEC op je domeinnaam
DNSSEC is een digitale handtekening op je domeinnaam waardoor spoofen van DNS wordt voorkomen. Daardoor weet je zeker dat, als mensen naar jouw website zoeken, ze ook bij jouw website uitkomen. DNSSEC op een domeinnaam voorkomt dat je ongemerkt wordt omgeleid naar een nepsite. Het zorgt er ook voor dat jouw e-mail bij jou terechtkomt en niet bij een internetcrimineel.
Slechts 42% van de hosters voorziet je domeinnaam van DNSSEC.
Gratis SSL/HTTPS
Alle hostingproviders bieden HTTPS aan, maar slechts een kleine meerderheid van 56% biedt dit gratis aan. Bij sommige hostingproviders krijg je wel een gratis SSL certificaat bij de duurdere hostingpakketten, maar niet bij het goedkoopste hostingpakket.
Stip Hosting is van mening dat een SSL certificaat zo’n basis beveiliging is dat iedere hostingprovider dit gratis zou moeten aanbieden en dat daar geen financiële drempel voor moet gelden.
Bij 56% van de hostingproviders wordt gratis SSL/HTTPS bij het hostingpakket geleverd.
Eigen website van de hostingprovider
Hoe scoort de website van de hostingprovider op:
- IPv6: is de website bereikbaar via een modern internetadres?
- DNSSEC: is de domeinnaam ondertekend?
- HTTPS: heeft de website van de hostingprovider een beveiligde verbinding, is dit juist geïmplementeerd en zijn de instellingen daarvan correct?
Slechts 7% doorstaat de toets, waaronder Stip Hosting.
Applicatiebeveiliging website van de hostingprovider
Hoe scoort de website van de hostingprovider op applicatie-beveiligingsopties? Een hostingprovider die veiligheid hoog in het vaandel heeft staan en zijn bezoekers een veilige omgeving wil bieden, doet er alles aan om de eigen website goed te beveiligen.
Er wordt onderzocht op:
- X-Frame-Options
- X-Content-Type-Options
- X-XS-Protection
- Content-Security-Policy (CSP) (niet meegenomen in deze test)
- Referrer-Policy
Dit wordt ook wel security headers genoemd.
87% van de hostingproviders heeft geen of onvoldoende security headers ingesteld. Slechts 13% van de hostingproviders heeft alle bovengenoemde beveiligingsmaatregelen genomen.
Websites in Nederland
- Veilig en modern
- Niet veilig en modern
- Veilig en modern
- Niet veilig en modern
Eindscore hosters
- Zeer slecht
- Slecht
- Matig
- Redelijk
- Goed
- Zeer goed
- Zeer slecht
- Slecht
- Matig
- Redelijk
- Goed
- Zeer goed
IPv6 ondersteuning hosters
- IPv6
- Geen IPv6
- IPv6
- Geen IPv6
DNSSEC op je domeinnaam
- Wel DNSSEC
- Geen DNSSEC
- Wel DNSSEC
- Geen DNSSEC
SSL/HTTPS bij je hostingpakket
- Gratis
- Betaald
- Gratis
- Betaald
Applicatiebeveiliging website hoster
- Nee
- Deels
- Ja
- Nee
- Deels
- Ja
HTTP/2 ondersteuning
Als je hostingprovider HTTP/2 aanbiedt, dan is je website sneller. Een snelle website wordt gewaardeerd door de bezoeker en ook Google laat snelle websites beter scoren.
HTTP/2 en gebruikte extensie
Getest is of HTTP/2 ondersteund wordt en welke extensie de hostingprovider daarvoor gebruikt. Gelukkig gebruikt vrijwel elke hostingprovider die HTTP/2 aanbiedt daarvoor de ALPN extensie. Slechts enkele providers gebruiken de verouderde NPN extensie.
Bij 60% van de hostingproviders kun je gebruik maken van HTTP/2 in combinatie met de ALPN extensie. Helaas heb je pech als je host bij de 38% die geen HTTP/2 aanbiedt en ook wel een beetje pech als je toevallig je website hebt ondergebracht bij de 2% die gebruik maakt van een verouderde extensie.
Een kleine meerderheid (60%) van de hostingpartijen biedt dus HTTP/2 aan met de ALPN extensie.
HTTP/2 ondersteuning hosters
- Geen HTTP/2
- Verouderde HTTP/2
- Wel HTTP/2
- Geen HTTP/2
- Verouderde HTTP/2
- Wel HTTP/2
SSL Labs score
Het Secure Sockets Layer (SSL) -protocol is een standaard voor gecodeerde netwerkcommunicatie. De manier waarop SSL op de server is geconfigureerd is belangrijk voor de veiligheid van de server en voor jouw website.
Onveilige SSL configuratie
Wanneer SSL niet goed is ingesteld of als er met verouderde protocollen wordt gewerkt, dan zijn de SSL certificaten van alle domeinnamen op die server daar de dupe van. Stel, jouw website staat op een server waarop SSL op een onveilige manier is ingesteld. Jij installeert een SSL-certificaat op je domeinnaam, zet je website op HTTPS. Logisch dat je er nu vanuit gaat dat je website en e-mail gebruik maken van een versleutelde verbinding. Volgens bestehostingproviders.nl blijkt dat het toch regelmatig voorkomt dat je hier niet blindelings op kunt vertrouwen.
Op de website van SSL Labs kun je websites testen op onderdelen die met de beveiligde verbinding en versleuteling van gegevens te maken hebben.
Wat test SSL Labs?
Wanneer je een domeinnaam in SSL Labs invoert, start je een analyse die bestaat uit vier stappen.
- Het SSL-certificaat wordt gecontroleerd op geldigheid en betrouwbaarheid.
- Ondersteuning van de server voor SSL protocollen.
- Support van de server voor uitwisseling van de sleutel.
- Ondersteuning van de codering (cipher).
In elk van bovenstaande onderdelen kan een bepaald aantal punten gescoord worden. Deze punten worden worden gecombineerd, waarna een eindscore ontstaat tussen de 0 en 100. 0 punten scoren bij een bepaald onderdeel is een ernstige misconfiguratie of kwetsbaarheid. Dit wordt zo zwaar aangerekend dat de eindscore ook meteen 0 is. Ten slotte wordt de eindscore omgezet naar een letter. De laagste score is F en de hoogste A+. Een bijzondere score is de kwalificatie T. Dit betekent dat het SSL-certificaat niet te vertrouwen is en dat er geen basis is om verdere controles van de server te doen. Als er geen certificaatvertrouwen is, maakt de daadwerkelijke beveiligingsklasse niet uit, omdat hackers de verbindingsbeveiliging kunnen ondermijnen. De T is dus eigenlijk een diskwalificatie, een rode kaart.
Op de website van SSL Labs staat meer informatie over hoe de score precies tot stand komt.
Onder de score staat gedetailleerde technische informatie, die de systeembeheerder kan gebruiken om de configuratie van SSL te verbeteren.
SSL Labs score van hostingproviders
55% van de hostingproviders scoort goed (A) tot zeer goed (A+).
De overige 45% laat helaas een minder goed resultaat zien en scoort B, C en zelfs F en T (SSL-certificaat onbetrouwbaar).
- A+
- A
- B
- C
- F
- T
EDNS compliance
EDNS is de afkorting voor Extension Mechanisms for DNS. EDNS is een nieuwe standaard die het DNS-protocol meer mogelijkheden biedt en extra veiligheid toevoegt. Als een hostingprovider verouderde EDNS software gebruikt op zijn nameservers, dan kan dit problemen geven op DNS Flag Day 2020. In ons eerdere artikel over DNS Flag Day 2020 lees je hier meer over.
EDNS test
Op de officiele website van DNS Flag Day kun je testen of een hostingprovider klaar is voor DNS Flag Day 2020. De website maakt gebruik van de testtool op de website van ISC.
Uitkomsten
Er zijn verschillende uitkomsten mogelijk.
Alles is oké
Het domein is klaar voor DNS Flag Day 2020 en je hoeft je geen zorgen te maken.
Gelukkig hebben de meeste internetproviders deze score.
Kleine problemen gevonden
Het domein werkt wel na DNS Flag Day 2020, maar er is geen ondersteuning voor de nieuwste DNS-standaarden. In de toekomst kan dit problemen veroorzaken. Het is daarom aan te raden de DNS te moderniseren.
Serieuze problemen gevonden
Het domein heeft problemen na DNS Flag Day 2020. Het zal wel werken, maar je website zal traag laden door de problemen in de DNS. Het is nodig om zo spoedig mogelijk in actie te komen om het probleem op te lossen.
Onoverkomelijke problemen gevonden
Het domein werkt waarschijnlijk niet meer na DNS Flag Day 2020. Het is nodig om zo spoedig mogelijk in actie te komen om het probleem op te lossen.
EDNS bij hostingproviders
Gelukkig hebben de meeste hostingproviders hun zaken op orde en slagen ze de voor test ‘EDNS compliance’. 88% van de hostingproviders scoort een ‘oké’.
Dat betekent ook dat 12% helaas niet oké is.
Overige tests
Bestehostingproviders.nl test ook nog op groene hosting en vermeld of de hostingprovider een gratis verhuisservice aanbiedt. De resultaten hiervan worden niet meegeteld in de score.
Hoe scoort jouw hostingprovider?
Ben je benieuwd hoe jouw hostingprovider het er vanaf brengt? Kijk dan op bestehostingproviders.nl.
En als je goede hosting zoekt, dan ben je van harte welkom bij Stip Hosting.
Dit artikel is oorspronkelijk gepubliceerd op 29 oktober 2019 en geactualiseerd op 30 juli 2020.
