Defaults.Exposed

Defaults.ExposedPorovnat › SecurityHeaders.com

Defaults.Exposed vs SecurityHeaders.com: za hranicemi HTTP hlaviček

SecurityHeaders.com je klasický, úzce zaměřený nástroj pro hodnocení HTTP odpovědních hlaviček — HSTS, CSP, X-Frame-Options a spol. Defaults.Exposed pokrývá tytéž webové hlavičky, ale slučuje je dohromady s ověřováním e-mailů, TLS a DNS do jediné známky A–F pro vaši doménu, plus percentil a opravy pro každou chybu.

Srovnání funkcí

FunkceDefaults.ExposedSecurityHeaders.com
Známka pro HTTP bezpečnostní hlavičkyAno (součást známky)Ano — jeho specialita
Ověřování e-mailů (SPF / DKIM / DMARC)AnoNe
Kontroly TLS / certifikátuAnoNe
Kontroly DNS (DNSSEC, CAA, jmenné servery)AnoNe
Jediná známka napříč vším výše uvedenýmAno — jedna A–FPouze hlavičky
Percentil vůči populaci doménAnoNe
Průvodci opravou pro každou chybu + nastavení pro jednotlivé poskytovateleAnoReferenční přehled hlaviček
Model výsledkuSamokontrola ověřená vlastníkem (soukromá)Otevřené veřejné skenování
CenaZdarmaZdarma

Srovnání odráží veřejně dokumentované funkce v době psaní; nástroje se mění, proto si u každého dodavatele ověřte nejnovější stav. Srovnáváme pouze schopnosti a nikdy nezveřejňujeme známku žádné organizace pro jednotlivou doménu.

Krátká verze

SecurityHeaders.com zpopularizoval myšlenku písmenného hodnocení webové bezpečnosti, úzce zaměřeného na hlavičky odpovědí HTTP. Je rychlý, přehledný a stále je referencí, po které mnozí vývojáři sahají, aby zkontrolovali svou Content-Security-Policy nebo potvrdili, že je nastaveno HSTS.

Defaults.Exposed přebírá tutéž myšlenku písmenného hodnocení a uplatňuje ji na celou doménu. Vaše webové hlavičky jsou v tom zahrnuty, ale stejně tak i to, zda lze váš e-mail zfalšovat (SPF, DKIM, DMARC), zda jsou vaše TLS a certifikát v pořádku a zda je váš DNS zabezpečený (DNSSEC, CAA). Výsledkem je jediná známka od A do F, která odráží, jak je doména skutečně napadána, nikoli jen jednu její vrstvu, a navíc percentil a řešení pro vše, co neprojde.

Hlavičky jsou nezbytné, ale nestačí. Pokud chcete úplný stav zabezpečení v jediném skóre, právě tuto mezeru vyplňujeme.

Často kladené otázky

Kontroluje Defaults.Exposed stejné hlavičky jako SecurityHeaders.com?

Ano — HSTS, Content-Security-Policy, X-Frame-Options / ochrana proti clickjackingu, ochrana proti MIME-sniffingu a zásady referreru jsou všechny součástí známky. Rozdíl je v tom, že se nezastavujeme u hlaviček; počítá se i ověřování e-mailů, TLS a DNS.

Měl bych stále používat SecurityHeaders.com?

Je to skvělá úzce zaměřená reference, pokud vám záleží pouze na HTTP hlavičkách. Pokud chcete své hlavičky ohodnocené v kontextu zabezpečení celé vaší domény — včetně toho, zda lze váš e-mail podvrhnout — Defaults.Exposed vám poskytne úplný obraz v jediné známce.

Proč záleží na ověřování e-mailů, když mi jde jen o web?

Protože nejběžnějším reálným útokem na malou firmu není napadený web — je to podvržený e-mail používající vaši doménu. Perfektní známka za hlavičky tomu nezabrání; SPF a DMARC ano. Jediná známka udrží obojí na očích.

Získejte svou vlastní doménu ohodnocenou známkou A–F napříč všemi kontrolami na jednom místě — soukromě, zdarma, jen pro vlastníka. Spusťte bezplatnou kontrolu →

Všechna srovnání → · Jak hodnotíme →