Defaults.Exposed

Defaults.ExposedÖsszehasonlítás › SecurityHeaders.com

Defaults.Exposed kontra SecurityHeaders.com: túl a HTTP-fejléceken

A SecurityHeaders.com a klasszikus, célzott osztályozó a HTTP-válaszfejlécekhez — HSTS, CSP, X-Frame-Options és társaik. A Defaults.Exposed lefedi ugyanezeket a webfejléceket, de az e-mail-hitelesítéssel, a TLS-sel és a DNS-sel együtt egyetlen A–F osztályzatba egyesíti a domainjéhez, plusz egy percentilissel és hibánkénti javításokkal.

Funkció-összehasonlítás

FunkcióDefaults.ExposedSecurityHeaders.com
HTTP biztonsági fejléc osztályzatIgen (a pontszám része)Igen — ez a szakterülete
E-mail-hitelesítés (SPF / DKIM / DMARC)IgenNem
TLS / tanúsítvány ellenőrzésekIgenNem
DNS-ellenőrzések (DNSSEC, CAA, névszerverek)IgenNem
Egyetlen osztályzat mindezekreIgen — egyetlen A–FCsak fejlécek
Percentilis egy domainsokasághoz képestIgenNem
Hibánkénti javítási útmutatók + szolgáltatónkénti beállításIgenFejléc-referencia
EredménymodellTulajdonos által hitelesített önellenőrzés (privát)Nyílt, nyilvános vizsgálat
ÁrIngyenesIngyenes

Az összehasonlítás az írás idején nyilvánosan dokumentált funkciókat tükrözi; az eszközök változnak, ezért a legfrissebb információkért ellenőrizze az egyes szolgáltatókat. Csak képességeket hasonlítunk össze, és soha nem tesszük közzé egyetlen szervezet domainenkénti osztályzatát sem.

A rövid változat

A SecurityHeaders.com népszerűsítette a webbiztonság betűjegyekkel való osztályozásának ötletét, szorosan a HTTP-válaszfejlécekre összpontosítva. Gyors, áttekinthető, és továbbra is az a referencia, amelyhez sok fejlesztő nyúl, hogy ellenőrizze a Content-Security-Policy beállítását, vagy megerősítse, hogy a HSTS be van állítva.

A Defaults.Exposed ugyanezt a betűjegyes ötletet veszi át, és a teljes domainre alkalmazza. A webfejléceid is benne vannak, de az is, hogy hamisítható-e az e-mailed (SPF, DKIM, DMARC), hogy megbízható-e a TLS-ed és a tanúsítványod, és hogy le van-e zárva a DNS-ed (DNSSEC, CAA). Az eredmény egyetlen A-tól F-ig terjedő osztályzat, amely azt tükrözi, hogyan támadnak meg egy domaint a valóságban, nem csupán annak egyetlen rétegét, ezenfelül egy percentilis és minden meghibásodott elemhez egy javítási útmutató.

A fejlécek szükségesek, de nem elegendőek. Ha egyetlen pontszámban szeretnéd látni a teljes biztonsági állapotot, ez az a hiányosság, amelyet betöltünk.

Gyakran ismételt kérdések

A Defaults.Exposed ugyanazokat a fejléceket ellenőrzi, mint a SecurityHeaders.com?

Igen — a HSTS, a Content-Security-Policy, az X-Frame-Options / clickjacking-védelem, a MIME-szimatolás és a referrer-házirend mind az osztályzat része. A különbség az, hogy mi nem állunk meg a fejléceknél; az e-mail-hitelesítés, a TLS és a DNS is beleszámít.

Használjam továbbra is a SecurityHeaders.comot?

Kiváló, célzott referencia, ha kizárólag a HTTP-fejlécek érdeklik. Ha azt szeretné, hogy a fejléceit a teljes domainje biztonságának kontextusában értékeljék — beleértve azt is, hogy hamisítható-e az e-mailje —, a Defaults.Exposed egyetlen osztályzatban adja meg a teljes képet.

Miért számít az e-mail-hitelesítés, ha csak a webhelyem érdekel?

Mert a legelterjedtebb valós támadás egy kisvállalkozás ellen nem egy feltört webhely — hanem egy hamisított e-mail, amely az Ön domainjét használja. Egy tökéletes fejléc-osztályzat ezt nem állítja meg; az SPF és a DMARC igen. Egyetlen osztályzat mindkettőt szem előtt tartja.

Nézze meg a saját domainjét A–F osztályzattal minden ellenőrzésre, egy helyen – bizalmasan, ingyen, csak a tulajdonos számára. Futtassa le az ingyenes ellenőrzést →

Minden összehasonlítás → · Hogyan osztályozunk →