Toepassing van internetstandaarden voor websites van bedrijven, 2024

Bijlage A. Tabellen

A.1.1 Overzicht van de bedrijfsgrootteklassen
CodeBedrijfsgrootte
2-102 tot 10 werkzame personen
10-5010 tot 50 werkzame personen
50-25050 tot 250 werkzame personen
100-250100 tot 250 werkzame personen
250+250 of meer werkzame personen

A.1.2 Overzicht van de bedrijfstakken
CodeBedrijfstak
CIndustrie
D-EEnergie, water, afvalbeheer
FBouwnijverheid
GHandel
HVervoer en opslag
IHoreca
JInformatie en communicatie
KFinanciële dienstverlening
LVerhuur en handel van onroerend goed
MSpecialistische zakelijke diensten
NVerhuur en overige zakelijke diensten
QGezondheids- en welzijnszorg
ICTICT-sector

A.1.3 Samenstelling van de ICT-sector
CodeBedrijfstak
26.1 Vervaardiging van elektronische componenten en printplaten
26.2Vervaardiging van computers en randapparatuur
26.3Vervaardiging van communicatieapparatuur
26.4Vervaardiging van consumentenelektronica
26.8Vervaardiging van informatiedragers
46.5Groothandel in ICT‐apparatuur
58.2Uitgeverijen van software
61Telecommunicatie
62Dienstverlenende activiteiten op het gebied van informatietechnologie
63.1Gegevensverwerking, webhosting en aanverwante activiteiten, webportals
95.1Reparatie van computers en communicatieapparatuur

A.2.1 Subtesten categorie 'HTTPS' voor de websitescans
TestomschrijvingTestuitkomstenVariabelenaam
HTTPS beschikbaargood/bad/othertests_web_https_http_available_verdict
HTTPS-doorverwijzinggood/bad/other/not tested/no httpstests_web_https_http_redirect_verdict
HTTPS-compressiegood/bad/not testedtests_web_https_http_compress_verdict
HSTS aangebodengood/bad/other/not testedtests_web_https_http_hsts_verdict
Vertrouwensketen van certificaatgood/bad/not tested/could not testtests_web_https_cert_chain_verdict
Publieke sleutel van certificaatgood/bad/not testedtests_web_https_cert_pubkey_verdict
Handtekening van certificaatgood/bad/not testedtests_web_https_cert_sig_verdict
Domeinnaam op certificaatgood/bad/not testedtests_web_https_cert_domain_verdict
TLS Versiegood/bad/phase out/not testedtests_web_https_tls_version_verdict
TLS ciphersgood/bad/phase out/not testedtests_web_https_tls_ciphers_verdict
TLS cipher-volgordegood/bad/not tested/seclevel bad/N.A.tests_web_https_tls_cipherorder_verdict
TLS sleuteluitwisselingsparametersgood/bad/phase out/not tested/N.A.tests_web_https_tls_keyexchange_verdict
Hashfunctie voor sleuteluitwisselinggood/bad/phase out/not testedtests_web_https_tls_keyexchangehash_verdict
TLS-compressiegood/bad/phase out/not testedtests_web_https_tls_compress_verdict
Secure renegotiationgood/bad/not testedtests_web_https_tls_secreneg_verdict
Client initiated renegotiationgood/bad/not testedtests_web_https_tls_clientreneg_verdict
0-RTTgood/bad/N.A./not testedtests_web_https_tls_0rtt_verdict
TLS OCSP-stapelinggood/ok/bad/not testedtests_web_https_tls_ocsp_verdict
DANE aanweziggood/bad/not testedtests_web_https_dane_exist_verdict
DANE geldigheidgood/bad/not testedtests_web_https_dane_valid_verdict

A.2.2 Subtesten categorie 'IPv6' voor de websitescans
TestomschrijvingTestuitkomstenVariabelenaam
IPv6-adressen voor nameserversgood/bad/othertests_web_ipv6_ns_address_verdict
IPv6-bereikbaarheid van nameserversgood/bad/not testedtests_web_ipv6_ns_reach_verdict
IPv6-adressen voor webservergood/bad/not testedtests_web_ipv6_ws_address_verdict
IPv6-bereikbaarheid van webserversgood/bad/not testedtests_web_ipv6_ws_reach_verdict
Gelijke website op IPv6 en IPv4good/bad/not tested/notice/notice status codetests_web_ipv6_ws_similar_verdict

A.2.3 Subtesten categorie 'DNSSEC' voor de websitescans
TestomschrijvingTestuitkomstenVariabelenaam
DNSSEC aanweziggood/bad/server failedtests_web_dnssec_exist_verdict
DNSSEC geldigheidgood/bad/not testedtests_web_dnssec_valid_verdict

A.2.4 Subtesten categorie 'Beveiligingsopties' voor de websitescans
TestomschrijvingTestuitkomstenVariabelenaam
X-Frame-optionsgood/bad/not testedtests_web_appsecpriv_x_frame_options_verdict
X-Content-Type-Optionsgood/bad/not testedtests_web_appsecpriv_x_content_type_options_verdict
Content-Security-Policygood/bad/not testedtests_web_appsecpriv_csp_verdict
Referrer-Policy aanweziggood/bad/not tested/recommendationstests_web_appsecpriv_referrer_policy_verdict
Geldig security.txt-bestandgood/bad/not tested/invalidtests_web_appsecpriv_securitytxt_verdict

A.2.5 Subtesten categorie 'RPKI' voor de websitescans
TestomschrijvingTestuitkomstenVariabelenaam
Route Oorsprong Autorisatie bestaatgood/bad/no addressestests_web_rpki_exists_verdict
Route Oorsprong Autorisatie is geldiggood/bad/not tested/not routedtests_web_rpki_valid_verdict
RPKI voor nameserver bestaatgood/bad/no addressestests_web_ns_rpki_exists_verdict
RPKI voor nameserver is geldiggood/bad/not testedtests_web_ns_rpki_valid_verdict

A.3.1 Subtesten categorie 'DNSSEC' voor de e-mailscans
TestomschrijvingTestuitkomstenVariabelenaam
IPv6-adressen voor nameserversgood/bad/not tested/othertests_mail_ipv6_ns_address_verdict
IPv6-bereikbaarheid nameserversgood/bad/not testedtests_mail_ipv6_ns_reach_verdict
IPv6 voor mailserversgood/bad/no null mx/null mx/othertests_mail_ipv6_mx_address_verdict
IPv6 mailservers bereikbaarheidgood/bad/not testedtests_mail_ipv6_mx_reach_verdict

A.3.1 Subtesten categorie 'DNSSEC' voor de e-mailscans
TestomschrijvingTestuitkomstenVariabelenaam
E-mailadres heeft DNSSECgood/bad/server failtests_mail_dnssec_mailto_exist_verdict
E-mailadres heeft DNSSEC geldiggood/bad/not testedtests_mail_dnssec_mailto_valid_verdict
E-mailserver heeft DNSSECgood/bad/no null mx/no mailservers/null mx/server failtests_mail_dnssec_mx_exist_verdict
E-mailserver heeft DNSSEC geldiggood/bad/not testedtests_mail_dnssec_mx_valid_verdict

A.3.3 Subtesten categorie 'Authenticiteit' voor de e-mailscans
TestomschrijvingTestuitkomstenVariabelenaam
DMARC bestaatgood/badtests_mail_auth_dmarc_exist_verdict
DMARC strictgood/bad/not tested/policy/externaltests_mail_auth_dmarc_policy_verdict
DKIM bestaatgood/bad/no e-mailtests_mail_auth_dkim_exist_verdict
SPF bestaatgood/badtests_mail_auth_spf_exist_verdict
SPF beleidgood/bad/not tested/all/include/redirect/max lookupstests_mail_auth_spf_policy_verdict

A.3.4 Subtesten categorie 'Beveiligde e-mailtransport' voor de e-mailscans
TestomschrijvingTestuitkomstenVariabelenaam
STARTTLS beschikbaargood/bad/no null mx/null mx/other/could not testtests_mail_starttls_tls_available_verdict
TLS sleuteluitwisselingsparametersgood/bad/not tested/phase out/N.A.tests_mail_starttls_tls_keyexchange_verdict
TLS alleen veilige algoritmeselectiesgood/bad/not tested/phase outtests_mail_starttls_tls_ciphers_verdict
TLS volgorde algoritmeselectiegood/bad/not tested/N.A.tests_mail_starttls_tls_cipherorder_verdict
TLS-versiegood/bad/not tested/phase outtests_mail_starttls_tls_version_verdict
TLS-compressiegood/not testedtests_mail_starttls_tls_compress_verdict
TLS secure renegotiationgood/bad/not testedtests_mail_starttls_tls_secreneg_verdict
TLS client-initiated renegotiationgood/bad/not testedtests_mail_starttls_tls_clientreneg_verdict
TLS 0-RTTgood/not tested/N.A.tests_mail_starttls_tls_0rtt_verdict
TLS hashfunctie voor sleuteluitwisselinggood/not tested/other/phase outtests_mail_starttls_tls_keyexchangehash_verdict
Vertrouwensketen van certificaatgood/bad/not testedtests_mail_starttls_cert_chain_verdict
Publieke sleutel van certificaatgood/bad/not testedtests_mail_starttls_cert_pubkey_verdict
Handtekening van certificaatgood/bad/not testedtests_mail_starttls_cert_sig_verdict
Domeinnaam op certificaatgood/bad/not testedtests_mail_starttls_cert_domain_verdict
DANE aanwezigheidgood/bad/not testedtests_mail_starttls_dane_exist_verdict
DANE geldigheidgood/bad/not testedtests_mail_starttls_dane_valid_verdict
DANE-vervangingsschemagood/bad/not testedtests_mail_starttls_dane_rollover_verdict

A.3.5 Subtesten categorie 'RPKI' voor de e-mailscans
TestomschrijvingTestuitkomstenVariabelenaam
RPKI nameserver domein bestaatgood/bad/no addressestests_mail_rpki_exists_verdict
RPKI nameserver domein geldiggood/bad/not tested/not routedtests_mail_rpki_valid_verdict
RPKI nameserver mailserver bestaatgood/bad/no addressestests_mail_ns_rpki_exists_verdict
RPKI nameserver mailserver geldiggood/bad/not tested/invalidtests_mail_ns_rpki_valid_verdict
RPKI ontvangende mailserver bestaatgood/bad/no addressestests_mail_mx_ns_rpki_exists_verdict
RPKI ontvangende mailserver geldiggood/bad/not tested/invalidtests_mail_mx_ns_rpki_valid_verdict