internet.nl is gratis. Wanneer heb je Exposentry nodig?
Gepubliceerd op 3 juli 2026
Als je één gratis test op je domein wilt loslaten, is internet.nl een prima keuze. Het is een publieke voorziening uit hetzelfde Nederlandse ecosysteem waar ook OpenKAT uit voortkomt, en het controleert netjes of je domein moderne internetstandaarden ondersteunt. Wij raden het zelf aan.
Waarom bestaat Exposentry dan? Omdat een standaardencheck en een bewijsdossier twee verschillende dingen zijn. Dit artikel legt het verschil uit, zodat je weet wanneer gratis volstaat en wanneer niet.
In het kort
- internet.nl is een uitstekende gratis check op internetstandaarden: IPv6, DNSSEC, TLS, mailbeveiliging. Gebruik het.
- Het is een momentopname, geen monitoring. Wat er morgen verandert, zie je alleen als je zelf opnieuw test.
- Het toetst standaarden, geen kwetsbaarheden: geen CVE-detectie, geen aanvalsoppervlak, geen vergeten subdomeinen.
- Het levert geen bewijsdossier: geen getimestampte evidence, geen historie, geen getekend rapport dat je aan een auditor of verzekeraar kunt overleggen.
Wat internet.nl goed doet
internet.nl toetst of je domein, website en mail de moderne, open standaarden gebruiken die het internet veiliger maken: IPv6, DNSSEC, HTTPS met een degelijke TLS-configuratie, en mailstandaarden als SPF, DKIM en DMARC. Het resultaat is een helder percentage en concrete verbeterpunten.
Voor basishygiëne op standaarden is er geen reden om daarvoor te betalen. Scoor je daar slecht, begin dan daar; het zijn vaak de goedkoopste verbeteringen met het meeste effect.
Waar de grens ligt
Een gratis check beantwoordt de vraag "hoe sta ik er nu voor op standaarden?" Er zijn vijf dingen die hij niet doet, en die precies het verschil maken zodra iemand anders bewijs van je vraagt.
- Continuïteit. Een test die je zelf af en toe draait, mist alles wat tussen twee tests gebeurt: een certificaat dat verloopt, een nieuw subdomein, een dienst die per ongeluk open komt te staan. Doorlopende monitoring signaleert dat wanneer het gebeurt, niet wanneer je er toevallig aan denkt.
- CVE-detectie. Standaarden zeggen niets over bekende kwetsbaarheden in je software. Een domein kan 100% scoren op internet.nl en tegelijk een verouderde applicatie met een actief misbruikte CVE draaien. Wat er allemaal zichtbaar is aan de buitenkant, lees je in wat ziet een aanvaller van je domein.
- Evidence met timestamps. Een screenshot van een testresultaat is geen bewijs. Exposentry legt per bevinding vast hoe en wanneer die is vastgesteld, in getekende en tijdgestempelde rapporten die een derde kan verifiëren. Zie zo controleer je of een securityrapport echt is.
- Historie als bewijsdossier. Een auditor of verzekeraar wil niet weten hoe je er vandaag voor staat, maar of je het hele jaar hebt opgelet en wat je met bevindingen hebt gedaan. Dat vraagt een doorlopende, gedateerde tijdlijn. Waarom dat zo werkt, staat in forensisch onderbouwde evidence.
- Onafhankelijke rapportage. Bewijs richting derden moet rechtstreeks van de meetende partij naar de opdrachtgever, niet via de partij die de omgeving beheert. Waarom dat ertoe doet, lees je in onafhankelijke rapportage.
De eerlijke beslisregel
Gebruik internet.nl als niemand om bewijs vraagt en je wilt weten waar je staat op standaarden. Dat is voor veel kleine organisaties lang genoeg voldoende.
Kijk naar Exposentry zodra een van deze drie situaties speelt: een grote klant stelt eisen onder de NIS2-ketenzorgplicht, een auditor of toezichthouder wil aantoonbaar vulnerability management zien, of een cyberverzekeraar vraagt om onderbouwing bij acceptatie of een claim. In alle drie de gevallen is de vraag niet "heb je getest?" maar "kun je het bewijzen?" En dat is een andere dienst dan een gratis check, hoe goed die check ook is.
Geschreven door Edward Hasekamp, oprichter van Exposentry en core-maintainer van het open-source OpenKAT-project. Zie het project op GitHub en het profiel op github.com/hasecon. Exposentry levert NL-soevereine, forensisch onderbouwde vulnerability monitoring op basis van OpenKAT. Meer artikelen in de Kennisbank.