🔍 Guide
Av · · 10 min lesing

Forstå hva Sentinel sjekker i domenet ditt, uten IT-kompetanse

DMARC, DNSSEC, SRI, CAA, supply-chain. Sentinel sjekker 30+ punkter på domenet ditt. Vi forklarer hva alt betyr på vanlig norsk, og hvordan AI-en vår kan hjelpe deg løse det uten å ansette ekstra IT-hjelp.

Sentinel-dashboard som viser helsescore på 67 prosent for et eksempel-domene, med fire kategorier rundt: SSL og TLS, DNS-sikkerhet, e-post-sikkerhet og supply-chain. Hver kategori har grønne og oransje markører som indikerer status.
Slik ser et typisk domene-helse-bilde ut i Sentinel. Tallet i midten er en samlet score basert på 30+ tekniske sjekker. Fargen indikerer hvor kritisk hver kategori er.

La oss ta utgangspunkt i et ekte eksempel. Et lite firma har et domene som scorer 67 % (8 av 12 sjekker bestått). Det er verken bra eller dårlig, men betyr «det meste fungerer, det er bare noen svakheter du bør fikse». La oss gå gjennom hva hver del faktisk forteller deg.

🟢 Grunnleggende status (kommer alltid først)

De øverste tre tallene er en helsesjekk på «kan folk i det hele tatt nå nettsiden din?»:

  • HTTP 200 · 643 ms: «200» betyr at serveren svarer normalt (alt over 400 er feil). 643 millisekunder er responstiden. Under 1 sekund er bra, over 2 sekunder er tregt.
  • SSL utløp 67 dager: Sertifikatet som gjør at det står «hengelås» i nettleseren utløper om 67 dager. Hvis det utløper uten fornyelse blir nettsiden plutselig utilgjengelig. Sentinel varsler deg automatisk når det er under 14 dager igjen.
  • Land 🇳🇱 NL: Hvor i verden serveren din står. Hvis du driver et norsk firma og plutselig ser at landet endret seg fra Norge til Russland, har noen flyttet hosting-en din. Det er en stor rød fane.

🟠 Anbefalte handlinger (det viktigste å se på først)

Sentinel grupperer alle sjekkene den gjør og prioriterer for deg. Eksempelet over hadde:

🚨 1 kritisk: Et JS-skript på siden har endret innhold. Mulig Magecart-vektor.
⚠ 2 advarsler:
  1. DMARC-policy er svak: angripere kan late som de er deg i e-post
  2. CAA-record mangler: alle CA-er kan utstede sertifikat for ditt navn

Disse tre meldingene er teknisk språk. Hva betyr de egentlig?

🔍 Hva betyr alle de tekniske begrepene?

DMARC, SPF og DKIM: e-post-autentisering

Tenk på e-post som et postkort. Hvem som helst kan skrive «Fra: Christer Mustvedt» på utsiden, putte det i postkassen, og det blir levert. SPF, DKIM og DMARC er regler som forteller mottakers e-postserver hvordan de skal verifisere avsender:

  • SPF sier: «Bare disse e-post-serverne har lov til å sende mail i mitt navn.» Hvis en svindler prøver å sende fra en annen server, blir mailen merket som mistenkelig.
  • DKIM er en digital signatur på hver e-post du sender. Mottaker kan verifisere at innholdet ikke er endret underveis.
  • DMARC er policyen. Den sier: «Hvis SPF eller DKIM feiler, gjør X.» X kan være «p=none» (bare logg det), «p=quarantine» (legg det i søppel) eller «p=reject» (avvis det helt).

Når Sentinel sier «DMARC-policy er svak», betyr det at du har p=none. Du har satt opp regelen, men den gjør ingenting. En svindler kan fortsatt sende falske e-poster fra ditt navn, og mottakerne vil få dem rett i innboksen. Løsningen er å bytte til p=quarantine (mottakers søppelmappe) eller p=reject (avvises helt).

CAA-record: hvem får utstede SSL-sertifikat for ditt domene?

Når du besøker en nettside med hengelås, har den et SSL-sertifikat. Sertifikater utstedes av såkalte CA-er (Certificate Authorities) som Let's Encrypt, Sectigo, DigiCert. Som standard kan en hvilken som helst CA utstede et sertifikat for ditt domene. Det høres skummelt ut, og det er det.

En CAA-record er en liten DNS-oppføring som låser dette: «Bare Let's Encrypt og Sectigo har lov til å utstede sertifikat for mustvedt.net.» Hvis en angriper prøver å lure en annen CA til å utstede et falskt sertifikat for ditt navn (klassisk angrepsmønster), blir det blokkert automatisk.

Når Sentinel sier «CAA mangler», betyr det at du ikke har låst dette ennå. 5 minutter med hjelp fra DNS-leverandøren din løser det.

DNSSEC: kan noen lure DNS-en din?

DNS er adresseboken som oversetter mustvedt.net til en IP-adresse. Uten DNSSEC kan en angriper i visse situasjoner svare med feil IP, og lede besøkende til en falsk versjon av siden din uten at de oppdager noe. DNSSEC signerer DNS-svarene digitalt, slik at nettlesere kan verifisere at de ikke er manipulert.

De fleste norske domeneleverandører tilbyr DNSSEC gratis med ett klikk. Det er en enkel «alltid på»-bryter du burde ha aktivert.

JS supply-chain: eksterne skript på siden din

Nesten alle moderne nettsider laster inn JavaScript fra andre domener. Eksempler: Google Analytics, en chat-widget, en kart-plugin. Hver slik «utenforfra»-skript har samme tilgang til siden din som din egen kode. Det er enormt nyttig, men også risikabelt.

Magecart-angrep kalles det når noen kompromitterer en av disse eksterne tjenestene og bytter ut skriptet med ondsinnet kode som stjeler kortinformasjon, passord eller skjemadata. Det rammet British Airways i 2018: 380 000 kortdata stjålet, GDPR-bot på 220 millioner pund.

Sentinel tar et SHA-fingeravtrykk av hvert eksternt skript hver natt. Hvis innholdet endrer seg uten at du har deployet noe, varsler vi deg. Eksempelet over: «1 JS-skript har endret innhold» betyr at det skjedde nettopp dét.

SRI: hvordan beskytter du deg mot Magecart?

SRI står for Subresource Integrity. Det er en liten tilleggs-attributt på <script src=>-tagger som sier: «Dette skriptet har et bestemt fingeravtrykk. Hvis innholdet er endret når nettleseren laster det, ikke kjør det.» Det er gratis, et engangs-arbeid, og blokkerer Magecart-angrep automatisk.

Når Sentinel sier «0 av 2 har SRI», betyr det at ingen av de eksterne skriptene dine er beskyttet med denne mekanismen. Be utvikler om å legge det til, eller bytt til skript-leverandører som leverer SRI-hash som standard.

WAF: har siden din en bouncer?

WAF står for «Web Application Firewall». Det er en filter-tjeneste som sitter foran nettsiden din og blokkerer kjente angrepsmønstre (SQL-injection, brute-force, kjente bot-nettverk). Cloudflare, AWS WAF og Sucuri er eksempler. Det er ikke obligatorisk, men hvis du selger noe via nettsiden eller har en innloggings-funksjon, er det høy verdi for relativt lav kostnad.

Certificate Transparency: vi følger med i alle CA-loggene

Hver gang noen utsteder et SSL-sertifikat (helt likegyldig hvilken CA), blir det publisert i en offentlig logg som heter Certificate Transparency (CT). Det er en gratis åpen sikkerhetsmekanisme. Sentinel abonnerer på disse loggene for ditt domene og varsler deg umiddelbart hvis noen utsteder et nytt sertifikat, for eksempel for et look-alike-domene som mustvedt-net.com.

Tallene «27 sertifikater i CT-logger» og «5 kjente CA-er» forteller deg hvor lenge vi har sett aktivitet på domenet ditt. Hvis vi plutselig ser en ny CA dukke opp som du ikke kjenner, er det en stor advarsel som krever umiddelbar undersøkelse.

Web-hygiene: robots.txt, security.txt, sitemap.xml

Disse er små tekstfiler som sier ulike ting til ulike publikum:

  • robots.txt forteller søkemotorer hva de skal indexere og hva de skal hoppe over
  • security.txt (RFC 9116) gir sikkerhetsforskere en kontaktadresse hvis de oppdager en sårbarhet på siden din. Standard hos store bedrifter, fremdeles uvanlig hos små
  • sitemap.xml sier til Google «her er alle sidene mine» for bedre indexering og SEO

Ingen av disse er sikkerhetskritisk, men de signaliserer at siden er profesjonelt vedlikeholdt. Sentinel sjekker dem fordi mange bedrifter ikke vet at de mangler.

✨ Du trenger ikke forstå alt: bruk AI-analysen

Diagram: tekniske termer som DMARC p=none, CAA mangler, JS-script-hash endret og SRI 0 av 2 sendes inn i en sentral AI-analysator, og kommer ut som klare handlingsskritt på norsk: kritisk, advarsel, info og info.
I dashbordet kan du klikke ✨ AI-analyse på hvert domene. Sentinel pakker overvåkningsdata, sender det til Claude (vår AI-partner) og gir deg en utbedrings-plan med konkrete steg, sortert etter prioritet.

Vi bygde domeneovervåkningen for at du ikke skal trenge å forstå alle de tekniske begrepene. Du klikker «AI-analyse» på domenet ditt, og innen 10 sekunder får du:

  1. En totalvurdering på vanlig norsk
  2. De 3-5 viktigste manglene, prioritert fra mest til minst kritisk
  3. For hver: hvorfor det er viktig, og nøyaktig hva du skal gjøre

Eksempel på AI-utdata for det fiktive domenet over:

1. KRITISK: Et eksternt JS-skript har endret innhold (mulig Magecart-angrep)
Hvorfor: Hvis et tredjeparts-skript er kompromittert, kan angripere stjele kortdata og innloggingsinformasjon fra besøkende.
Handling: Åpne nettsiden, sjekk at endringen er forventet (deploy, oppdatering). Hvis ikke, fjern skriptet midlertidig og kontakt skript-leverandøren.

2. ADVARSEL: DMARC-policy er for svak
Hvorfor: Med p=none blir spoofet e-post fortsatt levert. Svindlere kan utgi seg for å være deg.
Handling: Logg inn hos DNS-leverandøren din. Endre DMARC-recorden fra p=none til p=quarantine. Vent én uke. Hvis legitim e-post fortsatt kommer fram, oppgrader til p=reject.

Det er den samme informasjonen, men nå har du en konkret handleliste i stedet for tekniske termer. Du trenger ingen IT-konsulent for å bruke det.

🤝 Hvis du trenger menneskelig hjelp

Selv med AI-analysen er det noen ganger enklere å bare ringe en som vet. Hvis du står fast (for eksempel hvis du ikke vet hvor DMARC-recorden ligger eller hva «DNS-leverandøren din» betyr), så kan du ta direkte kontakt med meg, Christer.

Jeg svarer som regel innen 24 timer på Christer@mustvedt.net. Vi kan ta en kort skjerm-deling der jeg viser deg nøyaktig hvor du skal klikke. Det er inkludert som del av PLUSS-abonnementet, ikke en ekstra konsulent-faktura.

🎯 Hva bør du faktisk prioritere?

Hvis listen i Sentinel virker overveldende, her er rekkefølgen vi anbefaler:

  1. Alle KRITISKE-funn først (rødt merke). Disse betyr at noe er aktivt galt nå.
  2. SSL-sertifikat under 30 dager. Hvis det utløper, går nettsiden ned. Forny umiddelbart.
  3. DMARC til quarantine eller reject. Stopper ~95 % av e-post-spoofing mot ditt navn.
  4. DNSSEC og CAA-record. To enkle DNS-innstillinger som tar mindre enn 10 minutter.
  5. SRI på eksterne skript. Krever litt utvikler-hjelp, men er en engangsoppgave.
  6. Resten av web-hygiene (security.txt, sitemap.xml). Lavere prio, men profesjonelt.

Det er det. Hvis du følger disse seks stegene har du allerede mer sikkerhet enn 80 % av norske SMB-er. Og hver gang noe nytt dukker opp i overvåkningen, vil Sentinel fortelle deg på vanlig norsk hva som skjedde og hva du må gjøre.

📬 Kom i gang

Domeneovervåkning er inkludert i alle PLUSS-abonnementer fra 179 kr/mnd. Du kan også kjøre én gratis analyse av domenet ditt på forsiden uten å logge inn. Den dekker det viktigste, og gir deg en smaksprøve på hva PLUSS leverer kontinuerlig.

Spørsmål om noe i denne artikkelen? Ta kontakt: Christer@mustvedt.net.

Relaterte artikler

🌐
Guide
Domene-overvåkning i 2026: vit hva som skjer med navnet ditt
📥
Funksjon
Vi lanserer OSINT-recon: Se hva angriperne ser om bedriften din
🚀
Funksjon
Nytt Mustvedt Sentinel-dashbord lansert: Gratis konto, raskere og 16 verktøy
Få varsler i innboksen

Vil du ha varsler om nye trusler?

Mustvedt Sentinel sender deg e-post hvis e-posten din dukker opp i en lekkasje, eller hvis domenet ditt er under angrep.

Start 7 dager gratis Logg inn