Informationen zum Website-Scanner
Dieses Produkt steht allen eingeloggten Benutzerinnen und Benutzern zur Verfügung.
Interpretation der Ergebnisse
-
Dieser Prüfschritt überprüft, ob eine security.txt aufgefunden wurde. security.txt ist eine standardisierte Textdatei (meist unter /.well-known/security.txt), über die Organisationen Sicherheitsforschern mitteilen, wie sie Sicherheitslücken melden können.
Sie enthält typischerweise Kontaktinfos, PGP-Keys, Richtlinien zur Responsible Disclosure und bevorzugte Meldewege.
Ziel ist es, koordinierte Vulnerability-Reports zu erleichtern und sicherzustellen, dass Schwachstellen schnell beim richtigen Ansprechpartner landen. -
Dieser Prüfschritt überprüft, ob TLS 1.3 unterstützt wird. Hierbei handelt es sich um die neueste Version des TLS Protokolls, welches für die HTTPS-Übertragung verwendet werden kann.
-
TLS 1.0 und 1.1 gelten als veraltet und angreifbar. In diesem Prüfschritt wird ermittelt, ob eine weitere Verwendung auf der Webseite möglich ist.
-
HSTS ist ein HTTP-Header, welcher den Browser zwingt, die Webseite über HTTPS aufzurufen.
-
DNSSEC schützt Domains davor, dass Angreifer DNS-Antworten manipulieren und Nutzer auf falsche Server umleiten (z. B. Phishing oder Man-in-the-Middle).
Es stellt sicher, dass Clients verifizieren können, dass die DNS-Daten authentisch und unverändert vom autoritativen Nameserver stammen. Es verschlüsselt jedoch nicht den DNS Verkehr.
-
Das Internet besteht aus einer Vielzahl unabhängiger Anbieter, von denen jeder über eigene IP-Bereiche verfügt. RPKI (Resource Public Key Infrastructure) stellt sicher, dass im Internet nur die Netzwerke IP-Adressen „ankündigen“ dürfen, für die sie tatsächlich berechtigt sind
Dadurch wird verhindert, dass Datenverkehr auf fremde Netzwerke umgeleitet wird oder Webseiten durch falsche Routing-Informationen gestört werden.
Kurz: RPKI fungiert als Echtheitsprüfung für Internet-Routen und gewährleistet, dass Daten korrekt zugestellt werden.
-
Die Möglichkeit eine Webseite in englischer Sprache darzustellen gilt als wünschenswert. Dieser Test prüft, ob die eingegebene Webseite in englischer Sprache verfügbar ist.