Naar hoofdinhoud
819127 websites geanalyseerd

Staat van EU-webbeveiliging

Een diepgaande technische analyse van 819127 Europese websites. TLS-configuratie, e-mailauthenticatie, security headers en DNS-beveiliging — gemeten, niet geschat.

92.2%

TLS 1.3

0.7%

DMARC reject

13%

HSTS

6%

CSP

15%

DNSSEC

19%

HTTPS

20%

IPv6-gereed

3%

HTTP/3

88%

NS-redundantie

0%

sec.txt CRA

4%

Gemengde inhoud

2%

CSP-rapportage

TLS & Certificates

785852 websites gescand

TLS encrypts data in transit. TLS 1.3 is the current standard — older versions have known vulnerabilities. Required by GDPR Art. 32 (encryption of personal data), NIS2 Art. 21 (state of the art security measures), and PCI DSS 4.0 (TLS 1.2+ mandatory since March 2025).

TLS Version Distribution

TLSv1.3
92.2%
TLSv1.2
7.7%
Unknown
0.1%

Certificate Features

100%

Forward secrecy

100%

Certificaattransparantie

30%

OCSP-stapling

33%

Wildcard Certs

0%

Deprecated TLS

HTTP Security Headers

864278 websites gescand

HTTP security headers instruct browsers to enable protections like XSS filtering, clickjacking prevention, and content type enforcement. OWASP recommends all six headers. NIS2 Art. 21 and ISO 27001 A.8.9 require appropriate technical measures — missing headers indicate gaps.

Header Adoption Rates

Strict-Transport-Security (HSTS)
13%
X-Content-Type-Options
13%
X-Frame-Options
10%
Referrer-Policy
7%
Content-Security-Policy (CSP)
6%
Permissions-Policy
4%

19%

HTTPS-omleiding

4%

HSTS Preload Ready

1%

security.txt

80%

Open CORS

2%

HSTS < 6 months

1%

Unsafe Referrer-Policy

1%

COOP Enabled

7%

Server Misconfigs

E-mailbeveiliging

846990 websites gescand

SPF, DKIM, and DMARC prevent email spoofing and phishing. Without DMARC enforcement, attackers can send emails that appear to come from your domain. Required by NIS2 Art. 21 (supply chain security), DORA Art. 9 (ICT risk management), and BSI IT-Grundschutz APP.5.3.

DMARC Policy Distribution

97.8%
Reject 0.7% Quarantine 0.2% None (monitor only) 1.3% Geen DMARC 97.8%

E-mailauthenticatie

4%

SPF

1%

DKIM

2%

DMARC

5%

STARTTLS

5%

Modern SMTP TLS

0%

Op zwarte lijst

DKIM Key Size Distribution

1024-bit 21.2%
2048-bit 78.6%
3072-bit 0.0%
384-bit 0.0%
768-bit 0.1%

Email Spoofability by Industry

Percentage of sites without effective DMARC policy (spoofable via email)

Voeding
99% 237255
Horeca
99% 114164
Onderwijs
99% 100031
Gezondheidszorg
99% 53203
Sport
99% 47669
Automotive
99% 37681
Beauty
99% 31259
Culture
99% 30721
Mode
99% 29241
Home Garden
99% 27999
Reizen
99% 23960
Tech
99% 18381
Professional Services
99% 16044
Farma
99% 14542
Construction
99% 14037
Vastgoed
99% 12275
Ngo
99% 12129
Ecommerce
99% 4537
Media
99% 4169
Pets
99% 3583

DNS-beveiliging

864759 websites gescand

DNS security features protect against cache poisoning, domain hijacking, and man-in-the-middle attacks. DNSSEC is recommended by ENISA and required under NIS2 for essential entities. CAA prevents unauthorized certificate issuance (RFC 8659). MTA-STS enforces TLS for inbound email.

DNSSEC Signing
15%
DANE/TLSA
6%
CAA-records
3%
MTA-STS
1%
TLS-RPT
1%
BIMI
0%

MTA-STS Mode Breakdown

enforce (2542)
testing (1115)
unknown (625)
none (104)

Zone Transfer (AXFR) open on 1% of domains — full DNS zone data is publicly accessible.

Methodologie

Hoe deze gegevens zijn verzameld en wat ze vertegenwoordigen.

Alle gegevens worden verzameld via geautomatiseerde, niet-intrusieve scans van publiek toegankelijke websites. Er worden geen inloggegevens gebruikt, geen formulieren ingediend en geen privegegevens benaderd.

Websites worden gescand op meerdere dimensies: HTTP-headers, TLS-certificaten, DNS-records en e-mailauthenticatie (SPF/DKIM/DMARC). Privacy-, toegankelijkheids- en technologiegegevens zijn beschikbaar in aparte rapporten.

Er worden geen individuele websites genoemd. Alle statistieken zijn geaggregeerd en geanonimiseerd. Regelgevingsverwijzingen tonen welke vereisten betrekking hebben op elke bevinding — ze beweren geen niet-naleving van een specifieke organisatie.

Waar staat jouw website?

Voer een gratis beveiligingsscan uit en bekijk hoe je je verhoudt — TLS, headers, e-mail, DNS — in 30 seconden, zonder account.

Gebaseerd op geautomatiseerde scans van 819127 Europese websites. Continu bijgewerkt.