GRATIS · 30+ SJEKKER

Hvor sikkert er domenet ditt?

Skriv inn et hvilket som helst .no- eller .com-domene og få en full sikkerhetsrapport på 10 sekunder. SSL, SPF, DKIM, DMARC, DNSSEC, security headers og 25+ flere sjekker. Karakter A+ til F.

✓ Anonymt · vi besøker domenet kun for tekniske headers + DNS

Hva sjekkes?

Vi går gjennom over 30 punkter delt på fire kategorier. Du får en samlet karakter, en pct-score, og konkrete tiltak for hvert funn.

SSL & TLS

Sertifikat-status

Utløpsdato, kjede, signering, TLS-versjon, sterke chipre, HSTS preload.

DNS-sikkerhet

DNSSEC + CAA

Forhindrer DNS-spoofing og uautorisert sertifikat-utstedelse.

E-post-sikkerhet

SPF, DKIM, DMARC

Hindrer at andre kan sende e-post på vegne av domenet ditt.

MTA-STS

TLS-tvang for mail

Hindrer downgrade-angrep på e-post-overføring.

Security headers

CSP, X-Frame, COOP

Browser-side beskyttelse mot XSS og clickjacking.

Supply-chain

SRI, externe scripts

Sjekker om eksterne JS-filer kan endres usett (Magecart-deteksjon).

security.txt

Ansvarlig kontakt

RFC 9116-fil som viser at du tar imot sikkerhets-rapporter.

Web-hygiene

HTTPS-redirect, robots

Tvunget HTTPS, riktig redirect-kjede, ingen åpne admin-paneler.

Hva betyr karakteren?

Vi vekter sjekkene basert på reell sikkerhets-risiko. En manglende DMARC-record teller mer enn en manglende BIMI-record. Slik skal du tolke karakteren:

  • A+ (95-100 %): Full pakke. Du har gjort jobben grundig, ingenting åpenbart å forbedre.
  • A (85-94 %): Svært god. Noen mindre forbedringer mulig, ikke kritiske.
  • B (75-84 %): God. Noen viktige sjekker mangler, vurder å fikse de største.
  • C (60-74 %): OK, men du har sårbarheter. Spesielt på e-post-sikkerhet.
  • D (45-59 %): Svak. E-poster fra domenet ditt blir sannsynligvis spam-merket. Phishing-angripere kan spoofe deg.
  • F (under 45 %): Kritisk. Domene-konfigurasjonen er ikke sikret. Fiks dette nå.

Kan jeg sjekke domener jeg ikke eier?

Ja. Sjekken bruker bare offentlig informasjon (DNS, headers, sertifikat-utstedelse), så du kan sammenligne ditt domene med konkurrenter eller leverandører. Vi kjører ingen aktive skann (ingen port-scanning, ingen forsøk på pålogging).

Hvorfor sjekker dere ikke X?

Gratis-sjekken kjører passive sjekker som ikke krasjer noe. For aktive skann (Nmap, Nikto, gobuster) kreves PLUSS-abonnement og eksplisitt eierskap-bekreftelse, du kan ikke skanne andres domener aktivt.

Andre gratis sjekker

Disse verktøyene er også gratis og krever ingen registrering.

📧

Sjekk e-post-lekkasje

Er e-posten din i en datalekkasje? Sjekk mot 12+ milliarder kjente brudd.

 🔗

Sjekk svindel-lenke

Lim inn URL fra SMS eller e-post, vi sjekker mot Safe Browsing + URLhaus.

 📖

Hva betyr alt dette?

Guide til DMARC, SRI, CAA og resten av forkortelsene, på vanlig norsk.

Vil du følge med på dette domenet hver dag?

Engangs-sjekk er bra for diagnose. Daglig overvåkning fanger SSL som utløper, nye CA-utstedelser, JS-supply-chain-endringer og mer.
Sentinel sjekker hver natt og sender alert hvis noe endrer seg.

Start 7 dager gratis →