Er is een nieuwe versie van de website Internet.nl gelanceerd die nu verbeterde testen voor Transport Layer Security (TLS) en Content Security Policy (CSP) biedt. Internet.nl is een testtool van het Platform Internetstandaarden dat als doel heeft om het gebruik van moderne internetstandaarden verder te vergroten.
Internet.nl controleerde al op allerlei zaken en heeft nu ook de nieuwste TLS-richtlijnen van het Nationaal Cyber Security Centrum (NCSC) toegevoegd. In deze richtlijnen zijn onder andere het beveiligingsniveau van TLS 1.2 afgewaardeerd van Goed naar Voldoende en zijn de eisen voor de volgorde van algoritme selecties vereenvoudigd. TLS is het meestgebruikte protocol voor beveiligde verbindingen op internet. Het gaat dan bijvoorbeeld om het beveiligen van web en e-mailverkeer.
Daarnaast test Internet.nl nu de Content-Security-Policy (CSP) van websites. CSP is een maatregel die cross-site scripting (XSS), clickjacking en soortgelijke aanvallen moet voorkomen. Via Content-Security-Policy kunnen beheerders domeinen opgeven die de browser als geldige aanbieder moet beschouwen voor het uitvoeren van scripts. Een browser die CSP ondersteunt zal dan alleen nog maar bestanden uitvoeren die afkomstig zijn van domeinen op de whistelist en alle andere scripts negeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.