APK voor webhosting

“Ook uw webhosting vraagt om auditing.
Laat webhosting in control zijn.”

Tenaamstelling

a. Bestaat de houdernaam wel? Rechterlijke uitspraak?
b. Is de houdernaam zichtbaar? Schermt type particulier af?
c. Is de houdernaam gewenst? Werkt Whois juist?
d. Is het gebruik van de houdernaam consistent? In control verklaard?
e. Is een misbruik contact ingericht door de Registrar? Gebruikte optie .nl?
f. Krijgt de comptabele persoon e-mail wel rechtstreeks? Juridische check?
g. Krijgt de systeembeheerder e-mail wel rechtstreeks? Snelle oplossingen?

dit betreft, en ook van leveranciers:
  1. geregistreerde domeinnamen;
  2. IPv4- en IPv6-adresblokken;
  3. domeinen in servernamen.

Beveiliging

a. Is HTTPS in orde, ook bij leveranciers?
b. Is DNSSEC in orde, ook bij leveranciers?
c. Is DMARC/DKIM/SPF/DANE voor e-mail up-to-date?
d. Is er behoorlijke inrichting van security headers?
e. Is er driemaandelijkse tuning m.b.v. diverse testtools?
f. Is e-mail beveiliging getest met valse afzenders?

State-of-the-Art

a. Is het datacenter redundant uitgevoerd?
b. Zijn datacenter/name servers/DNS/applicatie/plug-ins IPv6-klaar?
c. Is de locatie van het datacenter binnen Nederland?
d. Is OpenSSL 1.1 voldoende bekend vanwege TLS en (Java-)plug-ins?
e. Zijn snelle SSD-schijven van toepassing?
f. Werkt HTTP/2 t.b.v. de snelheid?
g. Wordt een niet meer ondersteunde PHP-versie vlot uitgefaseerd?