Je hebt een klacht over de onderstaande posting:
Goed om de site ook eens te scannen op het Mozilla Observatorium: https://observatory.mozilla.org/analyze/www.veiliginternetten.nl. Dan zien we dat de site aanvankelijk niet verder komt als een D-status. Er een aanbeveling wordt gegeven over het juist gebruik van de X-Frame-Options header: The use of the X-Frame-Options header and Content Security Policy’s frame-ancestors directive are a simple and easy way to protect your site against clickjacking attacks. Nogal wat rode kruisjes bij testscores op het punt van CSP, Cookies, Redirection, Subresource Integrity en de al genoemde X-Frame-Options. Deze scan hier faalde: Scan Failed: The Mozilla SSH Observatory scans from sshscan.rubidus.com at 45.55.176.164. Hier https://observatory.mozilla.org/analyze/www.veiliginternetten.nl.#tls komen we niet verder als een I-status, ECDHE-RSA-AES256-SHA384 DHE-RSA-AES128-SHA256 op TLS 1.2 DHE-RSA-AES256-SHA256 Ook gezakt voor hstspreloading, zie: https://hstspreload.org?domain?www.veiliginternetten.nl ...
Beschrijf je klacht (Optioneel):