Toepassing van Internetstandaarden voor websites van bedrijven

Bijlage A Tabellen

A.1 Overzicht Bedrijfsgrootteklassen en bedrijfstakken

A.1.1: Overzicht van de bedrijfsgrootteklassen
CodeBedrijfsgrootte
2-102 tot 10 werkzame personen
10-5010 tot 50 werkzame personen
50-25050 tot 250 werkzame personen
100-250100 tot 250 werkzame personen
250+250 of meer werkzame personen

A.1.2: Overzicht van de bedrijfstakken
CodeBedrijfsklasse
CIndustrie
D-EEnergie, water, afvalbeheer
FBouwnijverheid
GHandel
HVervoer en opslag
IHoreca
JInformatie en communicatie
KFinanciële dienstverlening
LVerhuur en handel van onroerend goed
MSpecialistische zakelijke diensten
NVerhuur en overige zakelijke diensten
QGezondheids- en welzijnszorg
ICTICT-sector

A.2 Kenmerken websitescans Internet.nl

A.2.1: Vijf categorieën met de subtesten voor de websitescans
CategorieSubgroepTestomschrijvingTestuitkomstenVariabelenaam
HTTPShttpsHTTPS beschikbaargood/bad/othertests_web_https_http_available_verdict
HTTPS-doorverwijzinggood/bad/other/not testedtests_web_https_http_redirect_verdict
HTTPS-compressiegood/bad/not testedtests_web_https_http_compress_verdict
HSTS aangebodengood/bad/other/not testedtests_web_https_http_hsts_verdict
certVertrouwensketen van certificaatgood/bad/not testedtests_web_https_cert_chain_verdict
Publieke sleutel van certificaatgood/bad/not testedtests_web_https_cert_pubkey_verdict
Handtekening van certificaatgood/bad/not testedtests_web_https_cert_sig_verdict
Domeinnaam op certificaatgood/bad/not testedtests_web_https_cert_domain_verdict
tlsTLS Versiegood/bad/phase out/not testedtests_web_https_tls_version_verdict
TLS ciphersgood/bad/phase out/not testedtests_web_https_tls_ciphers_verdict
TLS cipher-volgordegood/bad/other/not testedtests_web_https_tls_cipherorder_verdict
TLS sleuteluitwisselingsparametersgood/bad/phase out/not testedtests_web_https_tls_keyexchange_verdict
Hashfunctie voor sleuteluitwisselinggood/bad/phase out/not testedtests_web_https_tls_keyexchangehash_verdict
TLS-compressiegood/bad/not testedtests_web_https_tls_compress_verdict
Secure renegotiationgood/bad/not testedtests_web_https_tls_secreneg_verdict
Client initiated renegotiationgood/bad/not testedtests_web_https_tls_clientreneg_verdict
0-RTTgood/bad/N.A./not testedtests_web_https_tls_0rtt_verdict
TLS OCSP-stapelinggood/ok/bad/not testedtests_web_https_tls_ocsp_verdict
daneDANE aanweziggood/bad/not testedtests_web_https_dane_exist_verdict
DANE geldigheidgood/bad/not testedtests_web_https_dane_valid_verdict
IPv6ipv6IPv6-adressen voor nameserversgood/bad/othertests_web_ipv6_ns_address_verdict
IPv6-bereikbaarheid van nameserversgood/bad/not testedtests_web_ipv6_ns_reach_verdict
IPv6-adressen voor webservergood/badtests_web_ipv6_ws_address_verdict
IPv6-bereikbaarheid van webserversgood/bad/not testedtests_web_ipv6_ws_reach_verdict
Gelijke website op IPv6 en IPv4good/bad/not testedtests_web_ipv6_ws_similar_verdict
DNSSECdnssecDNSSEC aanweziggood/bad/server failedtests_web_dnssec_exist_verdict
DNSSEC geldigheidgood/bad/not testedtests_web_dnssec_valid_verdict
appsecX-Frame-optionsgood/bad/phase out/not testedtests_web_appsecpriv_x_frame_options_verdict
optiesX-Content-Type-Optionsgood/bad/phase out/not testedtests_web_appsecpriv_x_content_type_options_verdict
Content-Security-Policygood/bad/not testedtests_web_appsecpriv_csp_verdict
Referrer-Policy aanweziggood/bad/not testedtests_web_appsecpriv_referrer_policy_verdict
RPKIrpkiRoute Oorsprong Autorisatie bestaatgood/badnoaddresstests_web_rpki_exists_verdict
Route Oorsprong Autorisatie is geldiggood/badnotroutedtests_web_rpki_valid_verdict
RPKI voor nameserver bestaatgood/badnoaddresstests_web_ns_rpki_exists_verdict
RPKI voor nameserver is geldiggood/badinvalidtests_web_ns_rpki_valid_verdict
 

A.3 Kenmerken e-mailscan Internet.nl

A.3.1: Vijf categorieën met de subtesten voor de E-mailscans
CategorieSubgroepTestomschrijvingTestuitkomstenVariabelenaam
IPv6ipv6IPv6-adressen voor nameserversgood/badothertests_mail_ipv6_ns_address_verdict
IPv6-bereikbaarheid nameserversgood/badothernttests_mail_ipv6_ns_reach_verdict
IPv6 voor mailserversgood/badothermxtests_mail_ipv6_mx_address_verdict
IPv6 mailservers bereikbaarheidgood/badothernttests_mail_ipv6_mx_reach_verdict
DNSSECdnssecEmail-adres heeft DNSSECgood/badothermxtests_mail_dnssec_mailto_exist_verdict
Email-adres DNSSEC geldiggood/badothernttests_mail_dnssec_mailto_valid_verdict
Ontvangende mailserver DNSSECgood/badothermxtests_mail_dnssec_mx_exist_verdict
Ontv. mailserver DNSSEC geldiggood/badothernttests_mail_dnssec_mx_valid_verdict
AuthenticatieauthDMARC bestaatgood/badothernttests_mail_auth_dmarc_exist_verdict
DMARC strictgood/badpolicytests_mail_auth_dmarc_policy_verdict
DKIM bestaatgood/badnoemailtests_mail_auth_dkim_exist_verdict
SPF bestaatgood/badothernttests_mail_auth_spf_exist_verdict
SPF beleidgood/badnttests_mail_auth_spf_policy_verdict
STARTTLSstarttlsbeschikbaargood/badnomxtests_mail_starttls_tls_available_verdict
sleuteluitwisselingsparametersgood/badphaseoutnttests_mail_starttls_tls_keyexchange_verdict
Alleen veilige algoritmeselectiesgood/badphaseoutnttests_mail_starttls_tls_ciphers_verdict
Volgorde Algoritmeselectiegood/badnttests_mail_starttls_tls_cipherorder_verdict
tlsalleen veilige TLS versiesgood/badphaseoutnttests_mail_starttls_tls_version_verdict
geen TLS-compressiegood/badothernttests_mail_starttls_tls_compress_verdict
secure renegotiationgood/badothernttests_mail_starttls_tls_secreneg_verdict
client-initiated renegotiationgood/badothernttests_mail_starttls_tls_clientreneg_verdict
0-RTTgood/badnttests_mail_starttls_tls_0rtt_verdict
Hashfunctie voor sleuteluitwisselinggood/badphaseoutnttests_mail_starttls_tls_keyexchangehash_verdict
certificaatVertrouwensketengood/badnttests_mail_starttls_cert_chain_verdict
Publieke sleutelgood/badothernttests_mail_starttls_cert_pubkey_verdict
Handtekening van certificaatgood/badothernttests_mail_starttls_cert_sig_verdict
Domein op certificaatgood/badothernttests_mail_starttls_cert_domain_verdict
daneDANE bestaatgood/badothernttests_mail_starttls_dane_exist_verdict
DANE geldigheidgood/badothernttests_mail_starttls_dane_valid_verdict
DANE Rollover-schemagood/badothernttests_mail_starttls_dane_rollover_verdict
RPKIrpkiRoute Oorsprong Autorisatie bestaatgood/badnttests_mail_rpki_exists_verdict
Route Oorsprong Autorisatie is geldiggood/badnotroutedtests_mail_rpki_valid_verdict
nameserver bestaatgood/badnttests_mail_ns_rpki_exists_verdict
Geldigheid voor nameservergood/badnttests_mail_ns_rpki_valid_verdict
Mxvoor ontvangende mailserver bestaatgood/badnttests_mail_mx_ns_rpki_exists_verdict
Geldigheid voor mail-serversgood/badothernttests_mail_mx_ns_rpki_valid_verdict