Geen directe schadelijke code aangetroffen of directe bedreigingen, maar de gebruikte veiligheid-policies zijn niet optimaal te noemen.
Laten we dit verduidelijken aan de hand van een voorbeeld van een overheidswebsite met KPN certificering.
Zie: https://www.ssllabs.com/ssltest/analyze.html?d=secure.eurovignet.nl
OK hier: http://toolbar.netcraft.com/site_report/?url=http%3A%2F%2Fsecure.eurovignet.nl
https://certlogik.com/ssl-checker/ vindt ook geen problemen.
Dit moet echter wel in ogenschouw genomen worden qua configuratie voor versie 2-2-16:
http://serverfault.com/questions/461945/disable-compression-on-ssl-tls-connections-in-apache-2-2-16-using-mod-header
(Excessieve header info proliferatie op site aangetroffen - server versie)
De volgende scanresultaten zijn echter verontrustender - een waarschuwing en verder alle security headers die ontbreken,
zie 'third party scan" resultaten hier: https://www.uploady.com/#!/download/nDQHZJPmniI/QCtws3KlgsJzTWby
Trouwens https//www.online.nl staat bij deze scanner bij de slechtste scan resultaten ooit (hall of shame-verhaal).
Kom op IT opleidingen, doe iets aan website server beveiligingsinstructie en plaatst het terug in het curriculum,
de bezoekers van uw sites zullen u er dankbaar om zijn.
polonus