Veileder for testing av etterlevelse

Vi har valgt ut fire verktøy som kan brukes til testing.

Hardenize og internet.nl

De to første verktøyene, hardenize og internet.nl, er noenlunde likeverdige og gir svar som er relevante for alle standardene med unntak av DKIM. Hardenize sjekker ikke DKIM i det hele tatt, og internet.nl sjekker ikke TLS-RPT. Internet.nl sjekker kun at DKIM brukes, men kan ikke validere at DKIM er satt opp riktig.

Slik bruker du hardenize.com

Slik bruker du internet.nl

MECSA

Verktøyet My Email Communications Security Assessment (MECSA) gjør en litt grundigere test av e-post som også omfatter validering av DKIM dersom denne tekniske standarden er i bruk.

Slik bruker du MECSA

Qualys SSL labs

Qualys SSL labs er et verktøy som gjør en bredere analyse av nettsteders oppsett av TLS og sertifikater. Dersom verktøyene nevnt ovenfor brukes og rapporterer at resultatene er ok kan man ofte klare seg uten å bruke verktøyet til Qualys, men dette verktøyet gir en karakter på nettstedet som det kan være verd å bruke i egen oppfølging av forbedringspunkter.

Slik bruker du Qualys SSL Labs

Direktelenker til verktøyene

• Testverktøyet hardenize.com
• Testverktøyet internet.nl
• Testverktøyet MECSA
• Testverktøyet Qualys SSL Labs

Kontakt

Kompetansemiljø for informasjonssikkerhet

E-post: infosikkerhet@digdir.no