Spring naar inhoud
Start gratis scan
  1. Home
  2. /Kennisbank
  3. /Wat meet de Internet.nl-websitetest?
Wat meet de Internet.nl-websitetest?

Wat meet de Internet.nl-websitetest?

5 min lezen hieronder · WebYes kennisbank

Onafhankelijke websitetest voor IPv6, DNSSEC en HTTPS. Lees wat de score betekent en hoe die zich verhoudt tot WebYes.

De websitetest van het Platform Internetstandaarden controleert of uw website, e-maildienst of verbinding moderne standaarden ondersteunt, zoals IPv6, DNSSEC, HTTPS en (bij e-mail) DMARC. Een score van 100% betekent dat u voldoet aan de actuele testnorm, niet automatisch dat uw site volledig veilig is of het WebYes-keurmerk haalt.

  • Wat meet deze check precies?
  • De websitetest: wat wordt er gemeten?
  • Hoe werkt de score en de Hall of Fame?
  • TLS-test en de NCSC-richtlijnen van 2025
  • Deze check versus de WebYes-scan
  • Meer lezen
  • Gerelateerde artikelen
  • Veelgestelde vragen

Op deze pagina

  • Wat meet deze check precies?
  • De websitetest: wat wordt er gemeten?
  • Hoe werkt de score en de Hall of Fame?
  • TLS-test en de NCSC-richtlijnen van 2025
  • Deze check versus de WebYes-scan
  • Meer lezen
  • Gerelateerde artikelen
  • Veelgestelde vragen

Lees ook

Gratis WebYes-scan live: vier pijlers getest

De gratis WebYes-scan staat live in beta. Scan tot zes pagina's op snelheid, veiligheid, mobiel en toegankelijkheid, en zie wat volgt richting keurmerk.

Deel dit artikel

Deel op LinkedInDeel op X

Wat meet deze check precies?

Internet.nl is een initiatief van het Platform Internetstandaarden: een samenwerking van internetgemeenschap en Nederlandse overheid. Het doel is breed gebruik van open standaarden die het internet toegankelijker, veiliger en betrouwbaarder maken. De tool is gratis, open source, en bedoeld als standaardentoets, niet als volledige security-audit.

Er zijn drie hoofdtaken: een websitetest, een e-mailtest en een verbindingstest. Afhankelijk van het type kijkt de tool onder meer naar IPv6, DNSSEC, HTTPS/TLS, security options, RPKI, en bij e-mail naar standaarden zoals DMARC, STARTTLS en DANE. Niet elke standaard die voor overheden verplicht is, zit (volledig) in de score; dat staat ook in de FAQ over het rapport.

De websitetest is voor de meeste site-eigenaren het meest relevant. U voert een domeinnaam in en krijgt een rapport met een percentagescore plus resultaten per categorie en subtest. Dat rapport deelt u makkelijk met uw hoster via de permalink.

De websitetest: wat wordt er gemeten?

Na het invoeren van een domeinnaam controleert de websitetest of uw site moderne internetstandaarden ondersteunt. De categorieën in het rapport zijn:

Categorieën in de websitetest
CategorieWat wordt gecontroleerd
IPv6Is de site bereikbaar via moderne adressen?
DNSSECIs de domeinnaam digitaal ondertekend?
HTTPSIs de verbinding veilig geconfigureerd (TLS)?
Security optionsZijn relevante beveiligingsopties gezet?
RPKIIs route-autorisatie in orde?

HTTPS dekt meer dan het hangslot in de browser. Het gaat om TLS-configuratie, doorverwijzingen en gerelateerde opties. Security options raken onderwerpen die u ook kent uit onze pagina's over SSL-certificaten en security headers, maar de tool beoordeelt die op host- en infrastructuurniveau, niet pagina voor pagina zoals een productscan.

Hoe werkt de score en de Hall of Fame?

De scoringslogica staat uitgelegd in de FAQ over het testrapport op het platform. Elke hooftest levert een percentagescore. De testcategorieën wegen even zwaar: bij vijf categorieën telt elke categorie maximaal 20% mee. Alleen subtests met status REQUIRED wegen mee in de categorie- en totaalscore. RECOMMENDED en OPTIONAL mogen waarschuwen of informeren, maar drukken de percentage niet omlaag.

De norm is gebaseerd op de lijst open standaarden van het Forum Standaardisatie, adviezen van NCSC-NL en relevante IETF-RFC's. Een score van 100% betekent dat u voldoet aan de actuele testnorm. Het betekent niet dat u automatisch aan alle verplichte overheidsstandaarden voldoet, en het is geen bewijs dat uw online dienst volledig veilig is. Het platform noemt zichzelf expliciet een standaardentoets, geen securitytest.

Sites met een perfecte score van 100% komen in de Hall of Fame. De norm verandert mee met de stand van de techniek; aanpassingen worden aangekondigd via nieuwsberichten. Nieuwe subtests starten vaak als RECOMMENDED of OPTIONAL en wegen pas later mee als REQUIRED.

TLS-test en de NCSC-richtlijnen van 2025

In release 1.11 is de TLS-test bijgewerkt naar de ICT-beveiligingsrichtlijnen voor Transport Layer Security van NCSC-NL (versie 2025-05). Volgens het nieuwsbericht van 21 april 2026 (bijgewerkt 14 juli 2026) kunnen sites en mailservers die eerder slaagden, nieuwe verbeterpunten tonen. Dat is geen fout in uw oude rapport, maar een strengere meetlat.

NCSC onderscheidt vier niveaus. Instellingen op 'Good' en 'Sufficient' slagen in deze check. 'To be phased out' geeft een waarschuwing. 'Insufficient' faalt en verlaagt de score. Post-quantumcryptografie staat in de NCSC-richtlijnen; het platform toont nog niet of een server die algoritmen ondersteunt, maar heeft dat op de roadmap.

Praktisch: als uw TLS-score plots daalt na een update van de testnorm, begin bij de subtests onder HTTPS. Vaak gaat het om verouderde ciphers, te korte sleutels of TLS-opties die NCSC nu als onvoldoende of uitfaseren classificeert. Overleg met uw hoster of CDN-leverancier en deel de permalink van het rapport.

Deze check versus de WebYes-scan

De standaardentoets is geen WebYes-keurmerk, en omgekeerd. Ze meten overlappende thema's (HTTPS, TLS, headers) maar op andere lagen. Het Platform Internetstandaarden toetst host- en infrastructuurstandaarden: IPv6, DNSSEC, RPKI, diepe TLS-configuratie, e-mailstandaarden. WebYes scant pagina's binnen de pijler veiligheid: geldig certificaat, HTTPS-redirect, security headers op de gescande URL's, en de overige pijlers snelheid, toegankelijkheid en mobiel.

Een site kan 100% op de websitetest scoren en toch onder de WebYes-vloer van 60 in de pijler veiligheid zakken, bijvoorbeeld door ontbrekende headers op diepe pagina's of een certificaatprobleem dat alleen op bepaalde hosts zichtbaar is. Omgekeerd kan een site de WebYes-drempels halen terwijl DNSSEC of IPv6 nog ontbreekt: die punten zitten niet in dezelfde productmeting.

Gebruik ze naast elkaar. Begin met de gratis WebYes-scan voor snelle diagnose en herstelrichting op pagina-niveau. Doe daarna de websitetest als u wilt weten of uw infrastructuur aan moderne standaarden voldoet. Voor het keurmerk telt alleen de WebYes-meting (gemiddelde ≥80, elke pijler ≥60). De externe check blijft een waardevolle, onafhankelijke referentie, geen vervanger.

Meer lezen

  • Platform Internetstandaarden - websitetest
  • Strict-Transport-Security (HSTS) - MDN
  • Content Security Policy (CSP) - MDN

Gerelateerde artikelen

SSL-certificaat: waarom uw website HTTPS nodig heeft

SSL-certificaat: waarom uw website HTTPS nodig heeft

Een SSL-certificaat versleutelt verkeer tussen bezoeker en website. Lees hoe HTTPS werkt, welke certificaten er zijn en hoe u uw site controleert.

Security headers: welke heeft uw website nodig?

Security headers: welke heeft uw website nodig?

Security headers beschermen bezoekers tegen afluisteren, XSS en clickjacking. Ontdek welke headers u nodig heeft en hoe u ze veilig instelt.

Veelgestelde vragen

Is een 100%-score op de websitetest hetzelfde als veilig?

Nee. Het is een standaardentoets. Veel geteste standaarden verbeteren de betrouwbaarheid en beveiliging, maar een perfecte score betekent niet dat uw dienst volledig veilig is. Andere aspecten (applicatiecode, updates, toegangsbeheer) vallen buiten de scope.

Vervangt deze check het WebYes-keurmerk?

Nee. Het platform meet moderne internetstandaarden op host- en infrastructuurniveau. WebYes meet vier productpijlers op gescande pagina's en koppelt die aan een betaald keurmerk met register en badge. De tools vullen elkaar aan; ze zijn niet uitwisselbaar.

Welke test moet ik als eerste doen?

Voor de meeste website-eigenaren: eerst de gratis WebYes-scan (certificaat, HTTPS-redirect, headers, plus de andere pijlers), daarna de websitetest voor IPv6, DNSSEC, diepere TLS en RPKI. Bij e-mailproblemen kiest u de aparte e-mailtest op hetzelfde platform.

Waarom daalt mijn score na een update van de testnorm?

De testnorm wordt periodiek aangescherpt. Release 1.11 volgde de NCSC TLS-richtlijnen van 2025; eerdere 'geslaagd'-resultaten kunnen daardoor nieuwe waarschuwingen of fails tonen. Lees de release notes en los de nieuwe REQUIRED-subtests met uw hoster op.

Dit meet de WebYes-scan ook

Scan je website gratis op snelheid, veiligheid, mobiel en toegankelijkheid en zie waar je staat.

Start gratis scan
webyes

Het onafhankelijke keurmerk voor Nederlandse websites. Kalm, transparant, jaarlijks herkeurd.

Start gratis scan

Keurmerk

  • Start gratis scan
  • Hoe het werkt
  • Keurmerkregister
  • Prijzen
  • Veelgestelde vragen

Kennis

  • Kennisbank
  • Blog
  • Jaarrapport

Bedrijf

  • Over ons
  • Contact
  • Mijn account

Juridisch

  • Privacybeleid
  • Algemene voorwaarden
  • Cookies
© 2026 WebYesGebouwd in Nederland.

    Jaarrapport in de maak. In de maak: het jaarrapport over de staat van het Nederlandse web. Lees meer →

    webyes
    WerkwijzePrijzenRegisterKennisbankOver ons
    InloggenStart gratis scan