Defaults.Exposed

Defaults.ExposedΣύγκριση › SecurityHeaders.com

Defaults.Exposed έναντι SecurityHeaders.com: πέρα από τις κεφαλίδες HTTP

Το SecurityHeaders.com είναι ο κλασικός, εστιασμένος βαθμολογητής για κεφαλίδες απόκρισης HTTP — HSTS, CSP, X-Frame-Options και συναφή. Το Defaults.Exposed καλύπτει τις ίδιες κεφαλίδες web αλλά τις συνδυάζει με τον έλεγχο ταυτότητας email, το TLS και το DNS σε μία ενιαία βαθμολογία A–F για τον τομέα σας, συν ένα εκατοστημόριο και διορθώσεις ανά αστοχία.

Σύγκριση χαρακτηριστικών

ΧαρακτηριστικόDefaults.ExposedSecurityHeaders.com
Βαθμολογία κεφαλίδων ασφαλείας HTTPΝαι (μέρος της βαθμολογίας)Ναι — η ειδικότητά του
Έλεγχος ταυτότητας email (SPF / DKIM / DMARC)ΝαιΌχι
Έλεγχοι TLS / πιστοποιητικούΝαιΌχι
Έλεγχοι DNS (DNSSEC, CAA, διακομιστές ονομάτων)ΝαιΌχι
Ενιαία βαθμολογία σε όλα τα παραπάνωΝαι — μία A–FΜόνο κεφαλίδες
Εκατοστημόριο έναντι πληθυσμού τομέωνΝαιΌχι
Οδηγοί διόρθωσης ανά αστοχία + ρύθμιση ανά πάροχοΝαιΑναφορά κεφαλίδων
Μοντέλο αποτελέσματοςΑυτοέλεγχος επαληθευμένος από τον κάτοχο (ιδιωτικός)Ανοιχτή δημόσια σάρωση
ΤιμήΔωρεάνΔωρεάν

Η σύγκριση αντικατοπτρίζει τα δημόσια τεκμηριωμένα χαρακτηριστικά κατά τη στιγμή της συγγραφής· τα εργαλεία αλλάζουν, οπότε ελέγξτε κάθε προμηθευτή για τα πιο πρόσφατα. Συγκρίνουμε μόνο δυνατότητες και δεν δημοσιεύουμε ποτέ τη βαθμολογία ανά τομέα οποιουδήποτε οργανισμού.

Η σύντομη εκδοχή

Το SecurityHeaders.com διέδωσε την ιδέα ενός βαθμού με γράμμα για την ασφάλεια του ιστού, εστιάζοντας στενά στις κεφαλίδες απόκρισης HTTP. Είναι γρήγορο, σαφές και εξακολουθεί να είναι το σημείο αναφοράς που πολλοί προγραμματιστές χρησιμοποιούν για να ελέγξουν το Content-Security-Policy τους ή να επιβεβαιώσουν ότι το HSTS έχει οριστεί.

Το Defaults.Exposed παίρνει την ίδια ιδέα του βαθμού με γράμμα και την εφαρμόζει σε ολόκληρο το domain. Οι κεφαλίδες του ιστού σας περιλαμβάνονται — αλλά το ίδιο ισχύει και για το αν το email σας μπορεί να πλαστογραφηθεί (SPF, DKIM, DMARC), για το αν το TLS και το πιστοποιητικό σας είναι αξιόπιστα, και για το αν το DNS σας είναι κλειδωμένο (DNSSEC, CAA). Το αποτέλεσμα είναι ένας ενιαίος βαθμός A–F που αντικατοπτρίζει το πώς πραγματικά δέχεται επίθεση ένα domain, όχι μόνο ένα στρώμα του, συν ένα εκατοστημόριο και μια διόρθωση για ό,τι αποτυγχάνει.

Οι κεφαλίδες είναι απαραίτητες αλλά όχι επαρκείς. Αν θέλετε την πλήρη στάση ασφαλείας σε έναν ενιαίο βαθμό, αυτό είναι το κενό που καλύπτουμε.

Συχνές ερωτήσεις

Ελέγχει το Defaults.Exposed τις ίδιες κεφαλίδες με το SecurityHeaders.com;

Ναι — HSTS, Content-Security-Policy, X-Frame-Options / προστασία από clickjacking, MIME-sniffing και πολιτική referrer αποτελούν όλα μέρος της βαθμολογίας. Η διαφορά είναι ότι δεν σταματάμε στις κεφαλίδες· ο έλεγχος ταυτότητας email, το TLS και το DNS μετράνε επίσης.

Θα πρέπει να εξακολουθήσω να χρησιμοποιώ το SecurityHeaders.com;

Είναι μια εξαιρετική εστιασμένη αναφορά αν το μόνο που σας ενδιαφέρει είναι οι κεφαλίδες HTTP. Αν θέλετε οι κεφαλίδες σας να βαθμολογούνται στο πλαίσιο της ασφάλειας ολόκληρου του τομέα σας — συμπεριλαμβανομένου του αν το email σας μπορεί να πλαστογραφηθεί — το Defaults.Exposed σάς δίνει την πλήρη εικόνα σε μία βαθμολογία.

Γιατί έχει σημασία ο έλεγχος ταυτότητας email αν με ενδιαφέρει μόνο ο ιστότοπός μου;

Επειδή η πιο συνηθισμένη πραγματική επίθεση σε μια μικρή επιχείρηση δεν είναι ένας παραβιασμένος ιστότοπος — είναι ένα πλαστογραφημένο email που χρησιμοποιεί τον τομέα σας. Μια τέλεια βαθμολογία κεφαλίδων δεν το σταματά αυτό· το SPF και το DMARC το κάνουν. Μία ενιαία βαθμολογία διατηρεί και τα δύο σε προβολή.

Δείτε τον δικό σας τομέα βαθμολογημένο A–F σε κάθε έλεγχο σε ένα μέρος — ιδιωτικά, δωρεάν, μόνο για τον κάτοχο. Κάντε τον δωρεάν έλεγχο →

Όλες οι συγκρίσεις → · Πώς βαθμολογούμε →