Defaults.Exposed

Defaults.ExposedSammenlign › SecurityHeaders.com

Defaults.Exposed vs SecurityHeaders.com: ud over HTTP-headers

SecurityHeaders.com er den klassiske, fokuserede vurderer af HTTP-svar-headers — HSTS, CSP, X-Frame-Options og lignende. Defaults.Exposed dækker de samme web-headers, men samler dem sammen med e-mailgodkendelse, TLS og DNS i én A-F-karakter for dit domæne, plus en percentil og rettelser pr. fejl.

Funktionssammenligning

FunktionDefaults.ExposedSecurityHeaders.com
Karakter for HTTP-sikkerhedsheadersJa (del af scoren)Ja — dens specialitet
E-mailgodkendelse (SPF / DKIM / DMARC)JaNej
TLS-/certifikattjekJaNej
DNS-tjek (DNSSEC, CAA, navneservere)JaNej
Enkelt karakter på tværs af alt ovenståendeJa — én A-FKun headers
Percentil mod en domænepopulationJaNej
Rettelsesguides pr. fejl + opsætning pr. udbyderJaHeader-reference
ResultatmodelEjerverificeret selvtjek (privat)Åben offentlig scanning
PrisGratisGratis

Sammenligningen afspejler offentligt dokumenterede funktioner på skrivetidspunktet; værktøjer ændrer sig, så tjek hver leverandør for det nyeste. Vi sammenligner kun kapabiliteter og udgiver aldrig nogen organisations karakter pr. domæne.

Den korte version

SecurityHeaders.com gjorde idéen om en bogstavkarakter for websikkerhed populær, med snævert fokus på HTTP-svarheadere. Det er hurtigt, klart og stadig den reference, mange udviklere griber til for at tjekke deres Content-Security-Policy eller bekræfte, at HSTS er sat.

Defaults.Exposed tager den samme idé om en bogstavkarakter og anvender den på hele domænet. Dine webheadere er med, men det er det også, om din e-mail kan forfalskes (SPF, DKIM, DMARC), om dit TLS og certifikat er solide, og om din DNS er sikret (DNSSEC, CAA). Resultatet er én karakter fra A til F, der afspejler, hvordan et domæne faktisk bliver angrebet, ikke kun ét lag af det, plus en percentil og en løsning på alt, der fejler.

Headere er nødvendige, men ikke tilstrækkelige. Hvis du vil have hele sikkerhedsbilledet i én score, er det det hul, vi udfylder.

Ofte stillede spørgsmål

Tjekker Defaults.Exposed de samme headers som SecurityHeaders.com?

Ja — HSTS, Content-Security-Policy, X-Frame-Options / clickjacking-beskyttelse, MIME-sniffing og referrer-politik er alle en del af karakteren. Forskellen er, at vi ikke stopper ved headers; e-mailgodkendelse, TLS og DNS tæller også med.

Bør jeg stadig bruge SecurityHeaders.com?

Det er en glimrende fokuseret reference, hvis alt du bekymrer dig om, er HTTP-headers. Hvis du vil have dine headers vurderet i kontekst af hele dit domænes sikkerhed — herunder om din e-mail kan forfalskes — giver Defaults.Exposed dig det komplette billede i én karakter.

Hvorfor betyder e-mailgodkendelse noget, hvis jeg kun bekymrer mig om mit websted?

Fordi det mest almindelige virkelige angreb på en lille virksomhed ikke er et hacket websted — det er en forfalsket e-mail, der bruger dit domæne. En perfekt header-karakter stopper ikke det; det gør SPF og DMARC. En enkelt karakter holder begge dele i syne.

Se dit eget domæne bedømt A-F på tværs af alle tjek ét sted — privat, gratis, kun for ejeren. Kør den gratis tjek →

Alle sammenligninger → · Sådan bedømmer vi →