Slik bruker du hardenize.com

Nettstedet hardenize.com tester både nettside og e-post knyttet til et maskinnavn (domenenavn) som brukeren fyller inn på forsiden.

Etter analysen viser nettstedet et oversiktsbilde med resultatet og brukeren kan velge mer detaljerte rapporter for hver av egenskapene som er listet i venstre marg. Bildet under viser resultatet av en test for nettstedet til Difi.

Merk at Hardenize tester langt flere egenskaper enn de fire sikkerhetsrelaterte forvaltningsstandardene som er anbefalt i Referansekatalogen for IT-standarder.

Bilde av hovedskjerm til testverktøyet hardenize

Første relevante valg i venstre marg en DNSSEC. For difi.no er denne linjen merket grønt og da er denne standarden på plass. Oversiktsbildet til høyre sier at HTTPS med omdirigering (redirection) og HSTS er ok.

Dersom man ønsker å se detaljer for omdirigering er det mulig å klikke på linjen med tekst HTTP (80) et stykke ned i venstre marg. Da vil oversiktsbildet på høyre side vise hvordan omdirigering fra HTTP for både difi.no og www.difi.no skjer.

Velger man linjen med teksten TLS i venstre marg vil feltet på høyre side vise hvordan TLS er satt opp for alle IP-adresser knyttet til både difi.no og www.difi.no.

Velger man linjen med teksten «Strict Transport Security» vil feltet på høyre side vise detaljer om hvordan dette direktivet er satt opp.

Velger man linjen med teksten «Certificates» i venstre marg vil feltet på høyre side vise en mer detaljert analyse av sertifikatet og tillitskjeden (det vil si banen fra maskinenes sertifikat og fram til sertifikatet i roten av domenenavnsystemet).

E-post

For e-post viser oversiktsbildet til høyre (se bildet over) generell status for STARTTLS, SPF og DMARC.

Dersom man velger linjen med tekst «Mail servers» i venstre marg vises overordnet status for hver enkelt e-post server.

Bilde av status for test av e-post i hardenize

For forvaltningsstandarden «Anbefalt standard for transportsikring av e-post» er det alle linjene unntatt MTA-STS under overskriften «SECURE TRANSPORT (SMTP)» i venstre marg som skal sjekkes.