Verisite controleerde shop.onefit.nl op 19 juni 2026 en gaf het een trust score van 39/100. Van de 85 checks slaagden er 55, met 20 waarschuwing(en) en 10 mislukte check(s).
shop.onefit.nl
Laatst gecheckt 3 weken geleden
Onderdeel van onefit.nlVertrouwensscore
Onvoldoende
Beveiligingsheaders
Controleert HTTP-beveiligingsheaders en cookiebeveiliging.
Informatieblootstelling
Controleert op blootgestelde gevoelige bestanden, directorylijsten en informatielekken.
Inhoudbeveiliging
Scant pagina-inhoud op verdachte scripts, iframes, externe formulieren en cryptominers.
SSL-certificaat
Controleert de geldigheid en configuratie van het SSL/TLS-certificaat.
Domeinleeftijd
Controleert de leeftijd van de domeinregistratie. Zeer jonge domeinen worden vaak geassocieerd met fraude.
Privacy & Cookies
Controleert op trackingcookies, toestemmingsmechanismen en externe trackers.
Bedrijfsgegevens
Controleert op KvK-nummer, BTW-nummer, contactgegevens en wettelijk verplichte pagina's.
Reviews & Keurmerken
Controleert externe reviews (Trustpilot) en keurmerken (Kiyoh, WebwinkelKeur).
Kwaadaardig / Veiligheid
Controleert of het domein voorkomt op bekende fraude- of phishinglijsten.
Technologie & Software
Detecteert CMS, frameworks en JavaScript-bibliotheken en controleert op verouderde versies.
E-mailverificatie
Analyseert SPF-, DKIM- en DMARC-configuratie voor e-mailverificatie.
Netwerk & Transport
Controleert open poorten, HTTP-protocolondersteuning, redirectketen en mixed content.
DNS & Server
Controleert DNS-records, serverinformatie en hostinggegevens.
Beveiligingsheaders
Controleert HTTP-beveiligingsheaders en cookiebeveiliging.
- Domein
- shop.onefit.nl
- Cookies
-
- Total: 1
- Issues:
- Secure cookies: 1
- Insecure cookies: 0
- HSTS max-age
- 31536000
- Ontbrekende headers
- HSTS preload
- Yes
- CSP bevat unsafe-eval
- No
- CSP bevat unsafe-inline
- Yes
- Used browser fallback
- No
- Referrer-Policy
- Yes
- X-Frame-Options
- Yes
- HSTS inclusief subdomeinen
- Yes
- Permissions-Policy
- Yes
- X-Content-Type-Options
- Yes
- Content-Security-Policy
- Yes
- Strict-Transport-Security
- Yes
Technologie & Software
Detecteert CMS, frameworks en JavaScript-bibliotheken en controleert op verouderde versies.
- Gedetecteerd CMS
-
- Name:
- Slug:
- Version:
- Detected: No
- Confidence: none
- Domein
- shop.onefit.nl
- JavaScript-bibliotheken
- Pagina's gescand
- 12
- Kwetsbare bibliotheken
- Servertechnologie
-
- Server: cloudflare
- Powered by:
- X generator:
Informatieblootstelling
Controleert op blootgestelde gevoelige bestanden, directorylijsten en informatielekken.
- Domein
- shop.onefit.nl
- Blootstellingen
-
- /.svn/entries — critical — SVN repository exposed
- /elmah.axd — high — .NET error log exposed
- /debug/default/view — high — Debug panel exposed
- /.DS_Store — medium — macOS directory structure exposed
- Robots.txt analyse
-
- Exists: Yes
- Interesting paths:
- Gecontroleerde paden
- 18
- Blootstellingen gevonden
- 4
- Directorylijst ingeschakeld
- No
E-mailverificatie
Analyseert SPF-, DKIM- en DMARC-configuratie voor e-mailverificatie.
- SPF
-
- Exists: Yes
- Policy: softfail
- Record: v=spf1 include:spf.protection.outlook.com include:_spf.google.com include:mail.zendesk.com include:25169157.spf08.hubspotemail.net ~all
- Mechanisms: include:spf.protection.outlook.com, include:_spf.google.com, include:mail.zendesk.com, include:25169157.spf08.hubspotemail.net, all
- Policy label: checks.email_spf_softfail
- Authorized senders: Microsoft 365, Google Workspace, Zendesk, 25169157.spf08.hubspotemail.net
- DKIM
-
- Found: Yes
- Selectors: default, dkim, mail, email, smtp, key1, key2, x, google, selector1, selector2, transip-a, transip-b, transip-c, strato-dkim-0001, strato-dkim-0002, strato-dkim-0003, k1, k2, k3, mandrill, s1, s2, cm, mxvault, zoho, zmail, protonmail, protonmail2, protonmail3
- DMARC
-
- Exists: No
- Policy:
- Record:
- Percentage:
- Policy label:
- Has reporting: No
- Subdomain policy:
- Domein
- shop.onefit.nl
- Geautoriseerde afzenders
- Microsoft 365, Google Workspace, Zendesk, 25169157.spf08.hubspotemail.net
Domeinleeftijd
Controleert de leeftijd van de domeinregistratie. Zeer jonge domeinen worden vaak geassocieerd met fraude.
- Domein
- onefit.nl
- Registrar
- Gandi
- Geregistreerd
- 2012-01-19
- Leeftijd (dagen)
- 5249
Privacy & Cookies
Controleert op trackingcookies, toestemmingsmechanismen en externe trackers.
- Domein
- shop.onefit.nl
- Gedetecteerde trackers
- Google Tag Manager, Google Analytics, Segment
- Pagina's gescand
- 14
- Totaal aantal cookies
- 1
- Externe trackers gevonden
- 3
- Toestemmingsplatform
- OneTrust
- Trackingcookies
- Toestemmingsmechanisme gedetecteerd
- Yes
- Trackingcookies gevonden
- 0
Netwerk & Transport
Controleert open poorten, HTTP-protocolondersteuning, redirectketen en mixed content.
- Domein
- shop.onefit.nl
- Open poorten
- HTTP-versie
- HTTP/2
- Mixed content domeinen
- Pagina's gescand
- 15
- Redirectketen
- http://shop.onefit.nl, https://urbansportsclub.com/nl
- HTTP/2-ondersteuning
- Yes
- HTTP/3-ondersteuning
- No
- Open poorten gevonden
- 0
- Redirect-loop gedetecteerd
- No
- Mixed content bronnen
- 0
- Lengte redirectketen
- 2
- HTTP leidt om naar HTTPS
- Yes
Inhoudbeveiliging
Scant pagina-inhoud op verdachte scripts, iframes, externe formulieren en cryptominers.
- Domein
- shop.onefit.nl
- Cryptominer-scripts
- Pagina's gescand
- 14
- Externe formulierdomeinen
- Externe scriptbronnen
- cdn.cookielaw.org, cdn.jsdelivr.net
- Verduisteringspatronen
- 0
- Cryptominers gedetecteerd
- 0
- Verdachte iframe-details
-
- //www.googletagmanager.com/ns.html?id=GTM-53VTB4R — Hidden iframe
- //www.googletagmanager.com/ns.html?id=GTM-53VTB4R — Hidden iframe — /nl/venues
- //www.googletagmanager.com/ns.html?id=GTM-53VTB4R — Hidden iframe — /nl/online-courses
- //www.googletagmanager.com/ns.html?id=GTM-53VTB4R — Hidden iframe — /nl/videos
- //www.googletagmanager.com/ns.html?id=GTM-53VTB4R — Hidden iframe — /nl/prices
- //www.googletagmanager.com/ns.html?id=GTM-53VTB4R — Hidden iframe — /nl/login
- //www.googletagmanager.com/ns.html?id=GTM-53VTB4R — Hidden iframe — /contact
- //www.googletagmanager.com/ns.html?id=GTM-53VTB4R — Hidden iframe — /about
- //www.googletagmanager.com/ns.html?id=GTM-53VTB4R — Hidden iframe — /login
- //www.googletagmanager.com/ns.html?id=GTM-53VTB4R — Hidden iframe — /shop
- //www.googletagmanager.com/ns.html?id=GTM-53VTB4R — Hidden iframe — /blog
- //www.googletagmanager.com/ns.html?id=GTM-53VTB4R — Hidden iframe — /privacy
- //www.googletagmanager.com/ns.html?id=GTM-53VTB4R — Hidden iframe — /privacy-policy
- //www.googletagmanager.com/ns.html?id=GTM-53VTB4R — Hidden iframe — /terms
- Externe formulierdoelen
- 0
- Verduisterde codepatronen
- Externe scriptdomeinen
- 2
- Verdachte iframes
- 14
Bedrijfsgegevens
Controleert op KvK-nummer, BTW-nummer, contactgegevens en wettelijk verplichte pagina's.
- Domein
- shop.onefit.nl
- E-mailadres aanwezig
- No
- Telefoonnummer aanwezig
- No
- Algemene voorwaarden aanwezig
- Yes
- KvK-nummer gevonden
- No
- Algemene voorwaarden pagina
- /algemene-voorwaarden
- BTW-nummer gevonden
- No
- Vestigingsadres aanwezig
- No
- Pagina's gescand
- 45
- Retourbeleid aanwezig
- Yes
- Retourbeleid pagina
- /retourbeleid
- Privacybeleid aanwezig
- Yes
- Privacybeleid pagina
- /privacybeleid
- Contactgegevens gevonden
- 0
Reviews & Keurmerken
Controleert externe reviews (Trustpilot) en keurmerken (Kiyoh, WebwinkelKeur).
- Domein
- shop.onefit.nl
- Kiyoh-keurmerk gevonden
- No
- Keurmerk aanwezig
- No
- Trustpilot-pagina
- https://www.trustpilot.com/review/shop.onefit.nl
- Trustpilot-profiel gevonden
- No
- WebwinkelKeur-keurmerk gevonden
- No
Kwaadaardig / Veiligheid
Controleert of het domein voorkomt op bekende fraude- of phishinglijsten.
- Gecontroleerd domein
- shop.onefit.nl
SSL-certificaat
Controleert de geldigheid en configuratie van het SSL/TLS-certificaat.
- Vervaldatum
- 2026-09-09
- Uitgever
- Google Trust Services
- Onderwerp
- onefit.nl
- Geldig tot
- 2026-09-09
- Geldig vanaf
- 2026-06-11
- TLS-versie
- TLSv1.3
- Serienummer
- B9062E169E4D90441358522EBFDDB6C5
DNS & Server
Controleert DNS-records, serverinformatie en hostinggegevens.
- IP-adres
- 172.67.70.238
- SPF-record
- Yes
- IPv6-ondersteuning
- Yes
- DMARC-record
- No
- DNSSEC
- Yes
- MX-records
- alt2.aspmx.l.google.com, alt3.aspmx.l.google.com, alt4.aspmx.l.google.com, aspmx.l.google.com, alt1.aspmx.l.google.com
- Nameservers
- isla.ns.cloudflare.com, sean.ns.cloudflare.com
- IP-adressen
- 172.67.70.238, 104.26.5.244, 104.26.4.244
- IPv6-adressen
- 2606:4700:20::ac43:46ee, 2606:4700:20::681a:4f4, 2606:4700:20::681a:5f4