Een diepgaande technische analyse van 819127 Europese websites. TLS-configuratie, e-mailauthenticatie, security headers en DNS-beveiliging — gemeten, niet geschat.
92.2%
TLS 1.3
0.7%
DMARC reject
13%
HSTS
6%
CSP
15%
DNSSEC
19%
HTTPS
20%
IPv6-gereed
3%
HTTP/3
88%
NS-redundantie
0%
sec.txt CRA
4%
Gemengde inhoud
2%
CSP-rapportage
Meer rapporten
785852 websites gescand
TLS encrypts data in transit. TLS 1.3 is the current standard — older versions have known vulnerabilities. Required by GDPR Art. 32 (encryption of personal data), NIS2 Art. 21 (state of the art security measures), and PCI DSS 4.0 (TLS 1.2+ mandatory since March 2025).
100%
Forward secrecy
100%
Certificaattransparantie
30%
OCSP-stapling
33%
Wildcard Certs
0%
Deprecated TLS
864278 websites gescand
HTTP security headers instruct browsers to enable protections like XSS filtering, clickjacking prevention, and content type enforcement. OWASP recommends all six headers. NIS2 Art. 21 and ISO 27001 A.8.9 require appropriate technical measures — missing headers indicate gaps.
19%
HTTPS-omleiding
4%
HSTS Preload Ready
1%
security.txt
80%
Open CORS
2%
HSTS < 6 months
1%
Unsafe Referrer-Policy
1%
COOP Enabled
7%
Server Misconfigs
846990 websites gescand
SPF, DKIM, and DMARC prevent email spoofing and phishing. Without DMARC enforcement, attackers can send emails that appear to come from your domain. Required by NIS2 Art. 21 (supply chain security), DORA Art. 9 (ICT risk management), and BSI IT-Grundschutz APP.5.3.
4%
SPF
1%
DKIM
2%
DMARC
5%
STARTTLS
5%
Modern SMTP TLS
0%
Op zwarte lijst
Percentage of sites without effective DMARC policy (spoofable via email)
864759 websites gescand
DNS security features protect against cache poisoning, domain hijacking, and man-in-the-middle attacks. DNSSEC is recommended by ENISA and required under NIS2 for essential entities. CAA prevents unauthorized certificate issuance (RFC 8659). MTA-STS enforces TLS for inbound email.
Zone Transfer (AXFR) open on 1% of domains — full DNS zone data is publicly accessible.
Hoe deze gegevens zijn verzameld en wat ze vertegenwoordigen.
Alle gegevens worden verzameld via geautomatiseerde, niet-intrusieve scans van publiek toegankelijke websites. Er worden geen inloggegevens gebruikt, geen formulieren ingediend en geen privegegevens benaderd.
Websites worden gescand op meerdere dimensies: HTTP-headers, TLS-certificaten, DNS-records en e-mailauthenticatie (SPF/DKIM/DMARC). Privacy-, toegankelijkheids- en technologiegegevens zijn beschikbaar in aparte rapporten.
Er worden geen individuele websites genoemd. Alle statistieken zijn geaggregeerd en geanonimiseerd. Regelgevingsverwijzingen tonen welke vereisten betrekking hebben op elke bevinding — ze beweren geen niet-naleving van een specifieke organisatie.
Voer een gratis beveiligingsscan uit en bekijk hoe je je verhoudt — TLS, headers, e-mail, DNS — in 30 seconden, zonder account.
Gebaseerd op geautomatiseerde scans van 819127 Europese websites. Continu bijgewerkt.