Defaults.Exposed

Defaults.ExposedPalyginti › SecurityHeaders.com

Defaults.Exposed prieš SecurityHeaders.com: daugiau nei HTTP antraštės

SecurityHeaders.com yra klasikinis, tikslinis HTTP atsako antraščių vertintuvas – HSTS, CSP, X-Frame-Options ir kt. Defaults.Exposed apima tas pačias žiniatinklio antraštes, bet sujungia jas su el. pašto autentifikavimu, TLS ir DNS į vieną A–F įvertinimą jūsų domenui, kartu su procentiliu ir kiekvieno trūkumo taisymais.

Funkcijų palyginimas

FunkcijaDefaults.ExposedSecurityHeaders.com
HTTP saugumo antraščių įvertinimasTaip (dalis įvertinimo)Taip – tai jos specializacija
El. pašto autentifikavimas (SPF / DKIM / DMARC)TaipNe
TLS / sertifikato patikrosTaipNe
DNS patikros (DNSSEC, CAA, vardų serveriai)TaipNe
Vienas įvertinimas visoms aukščiau nurodytoms sritimsTaip – vienas A–FTik antraštės
Procentilis palyginti su domenų populiacijaTaipNe
Kiekvieno trūkumo taisymo vadovai + pagal tiekėją pritaikyti nustatymaiTaipAntraščių žinynas
Rezultato modelisSavininko patvirtinta savarankiška patikra (privati)Atviras viešas nuskaitymas
KainaNemokamaNemokama

Palyginimas atspindi viešai dokumentuotas funkcijas rašymo metu; įrankiai keičiasi, todėl naujausios informacijos ieškokite pas kiekvieną tiekėją. Lyginame tik galimybes ir niekada neskelbiame jokios organizacijos individualaus domeno įvertinimo.

Trumpoji versija

SecurityHeaders.com išpopuliarino raidinio įvertinimo idėją žiniatinklio saugumui, glaudžiai sutelkdama dėmesį į HTTP atsako antraštes. Jis greitas, aiškus ir vis dar yra atskaitos taškas, kuriuo daugelis kūrėjų naudojasi, kad patikrintų savo Content-Security-Policy arba patvirtintų, kad HSTS yra nustatyta.

Defaults.Exposed perima tą pačią raidinio įvertinimo idėją ir taiko ją visam domenui. Jūsų žiniatinklio antraštės yra įtrauktos — bet taip pat ir tai, ar galima suklastoti jūsų el. paštą (SPF, DKIM, DMARC), ar jūsų TLS ir sertifikatas patikimi, ir ar jūsų DNS yra užrakintas (DNSSEC, CAA). Rezultatas yra vienas A–F įvertinimas, atspindintis, kaip domenas iš tikrųjų yra puolamas, o ne tik vienas jo sluoksnis, taip pat procentilis ir pataisymas viskam, kas neatitinka.

Antraštės yra būtinos, bet nepakankamos. Jei norite visos saugumo būklės viename įvertinime, būtent šią spragą mes užpildome.

Dažnai užduodami klausimai

Ar Defaults.Exposed tikrina tas pačias antraštes kaip SecurityHeaders.com?

Taip – HSTS, Content-Security-Policy, X-Frame-Options / apsauga nuo clickjacking, MIME tipo atpažinimo ir referrer politika – visos yra įvertinimo dalis. Skirtumas tas, kad mes nesustojame ties antraštėmis; el. pašto autentifikavimas, TLS ir DNS taip pat skaičiuojami.

Ar man vis tiek verta naudoti SecurityHeaders.com?

Tai puikus tikslinis žinynas, jei jums rūpi tik HTTP antraštės. Jei norite, kad jūsų antraštės būtų įvertintos viso domeno saugumo kontekste – įskaitant tai, ar jūsų el. paštas gali būti suklastotas – Defaults.Exposed pateikia visą vaizdą viename įvertinime.

Kodėl el. pašto autentifikavimas svarbus, jei man rūpi tik mano svetainė?

Todėl, kad dažniausia reali ataka prieš mažą įmonę yra ne nulaužta svetainė, o suklastotas el. laiškas, naudojantis jūsų domeną. Tobulas antraščių įvertinimas to nesustabdo; tai daro SPF ir DMARC. Vienas įvertinimas išlaiko abu matomus.

Pamatykite savo domeną, įvertintą A–F skalėje per visus patikrinimus vienoje vietoje – privačiai, nemokamai, tik savininkui. Atlikite nemokamą patikrą →

Visi palyginimai → · Kaip mes vertiname →