Erläuterung des Prüfberichts
Norm und Punktzahl
Welche Norm verwendet internet-standards.de?
internet-standards.de prüft die (korrekte) Umsetzung moderner Internetstandards, die die Zuverlässigkeit von Online-Diensten verbessern. Ein Ergebnis von 100 % bedeutet, dass eine Website, ein E-Mail-Dienst oder eine Internetverbindung unserer Prüfnorm entspricht. Diese Norm basiert auf der Liste der offenen Standards, auf den Sicherheitsempfehlungen des BSI und auf den relevanten RFCs der IETF.
Bedeutet eine Bewertung von 100 %, dass alle verbindlichen Internet-Standards eingehalten werden?
Bitte beachten Sie, dass eine 100-prozentige Bewertung nicht unbedingt bedeutet, dass alle verbindlichen Internet-Standards für deutsche Regierungsorganisationen eingehalten werden. Dies liegt daran, dass nicht alle verbindlichen Internetstandards (vollständig) getestet werden, auch weil dies manchmal unmöglich oder sehr schwierig ist. Darüber hinaus können bestimmte verbindliche Internet-Standards getestet werden, sind aber noch nicht in der Bewertung enthalten.
Wird die Norm angepasst werden?
Die Testnorm von internet-standards.de wird im Laufe der Zeit angepasst, wenn sich der Stand der Technik ändert. Die Anpassungen werden durch Nachrichten auf unserer Website bekannt gegeben. Neue Untertests haben (normalerweise) keinen Einfluss auf die Punktzahl nach ihrer ersten Veröffentlichung und haben den Status 'EMPFOHLEN' oder 'OPTIONAL'. In Zukunft könnten diese neuen Elemente den Status "ERFORDERLICH" erhalten und in die Gesamtbewertung einfließen.
Wie verhält sich die Bewertung zur Sicherheit?
Obwohl viele der getesteten internen Standards zu einem höheren Sicherheitsniveau Ihrer Website, Ihres E-Mail-Dienstes oder Ihrer Internetverbindung beitragen, bedeutet eine 100 %ige Bewertung nicht, dass ein Online-Dienst vollständig sicher ist. Es gibt noch weitere Aspekte, die für die Sicherheit Ihrer Online-Dienste wichtig sind. Diese sind jedoch für internet-standards.de nicht von Belang. Bitte bedenken Sie, dass internet-standards.de als Test zur Einhaltung von Standards gedacht ist und nicht als Sicherheitstest.
Wie ist der Testbericht aufgebaut?
internet-standards.de enthält drei Haupttests, d.h. für Websites, Maildienste und Internetverbindungen. Diese Haupttests bestehen aus Testkategorien, die Untertests enthalten. Einer der Haupttests ist zum Beispiel der Website-Test, der eine Testkategorie über HTTPS mit einem Untertest über HSTS enthält.
Ein Subtest kann eine der folgenden drei Anforderungsstufen haben (in Übereinstimmung mit RFC 2119):
- REQUIRED ("muss")
- RECOMMENDED ("sollte")
- OPTIONAL ("kann")
Wenn ein Untertest entweder 'EMPFOHLEN' oder 'OPTIONAL' ist, wird dies in der Erklärung des Tests erwähnt.
Wie wird die prozentuale Punktzahl berechnet?
- Jeder Haupttest führt zu einer prozentualen Gesamtpunktzahl.
- Jede Testkategorie eines Haupttests geht gleichmäßig in die prozentuale Gesamtpunktzahl ein. Wenn also ein Haupttest aus fünf Testkategorien besteht, beträgt die maximale Punktzahl für jede Testkategorie 20%.
- Nur die Untertests mit dem Status "ERFORDERLICH" fließen in die Bewertung einer Testkategorie und in die prozentuale Gesamtbewertung ein.
- Websites mit einer perfekten Punktzahl von 100% werden in die Hall of Fame aufgenommen.
Weitere Einzelheiten finden Sie in der Dokumentation zur Bewertung von internet-standards.de.