Hvorfor er dette viktig?

Dette systemet er satt opp for å spore offentlig sektor og noen av de største norske bedriftenes grunnleggende sikkerhetsoppsett for domener og epost, samt tilfredsstillelse av lovpålagte krav.

DNSSEC

DNSSEC sikrer at domenet som brukeren prøver å gå til, faktisk er det som er levert av eieren av domenet, og ikke en hacker på veien (sikrer mot ManInTheMiddle-angrep)

DMARC

DMARC gir eieren av et domene muligheten til å styre hvordan mottager av epost skal håndtere epost som ikke tilfredsstiller DKIM og SPF-oppsettet, samt mulighet for eieren av domenet å få rapporter tilbake om hvor mye spam/ikke godkjent epost (og dermed mulighet til å spore f.eks. nye tjenester som sender epost) som blir sendt fra domenet.

SPF

SPF styrer hvilke IP-adresser/systemer som får lov til å sende epost på vegne av domenet, og hindrer derfor at domenet kan brukes til å sende spam.

DKIM

DKIM innebærer bekreftelse av at epost kommer fra riktig avsender, ved å legge til signering av eposten. Da det er mulig å ha flere epost-systemer, kan dette være vanskelig for oss å spore, men prøver å spore endel av de mest kjente.

WWW HTTPS

Alle websider bør tilby HTTPS for å hindre at innholdet på websiden kan overvåkes på veien, f.eks. av IT-avdelinger.

Epost SSL

Sikrer at epost-serveren som mottar epost støtter at eposttrafikken er kryptert for å hindre at noen kan lytte på trafikken under overføring.

Web IPv6

For norske offentlige etater sier Forskrift om IT-standarderer i offentlig forvaltning §12 at alle eksternt publiserte tjenester skal være tilgjengelig over IPv4 og IPv6. Dette er ikke pålagt til private bedrifter, men fortsatt fint om de gjør det. Kravet kan komme i fremtiden (selv om det ikke er sannsynlig per nå).

HSTS

HSTS er en HTTP-header som varsler at neste gang nettleseren besøker domenet, skal den gå direkte til HTTPS-versjonen, og ikke gå innom HTTP redirect først. Dette sikrer at det er riktig webside som brukeren besøker