Defaults.Exposed › Palyginti › SecurityHeaders.com
Defaults.Exposed prieš SecurityHeaders.com: daugiau nei HTTP antraštės
SecurityHeaders.com yra klasikinis, tikslinis HTTP atsako antraščių vertintuvas – HSTS, CSP, X-Frame-Options ir kt. Defaults.Exposed apima tas pačias žiniatinklio antraštes, bet sujungia jas su el. pašto autentifikavimu, TLS ir DNS į vieną A–F įvertinimą jūsų domenui, kartu su procentiliu ir kiekvieno trūkumo taisymais.
Funkcijų palyginimas
| Funkcija | Defaults.Exposed | SecurityHeaders.com |
|---|---|---|
| HTTP saugumo antraščių įvertinimas | Taip (dalis įvertinimo) | Taip – tai jos specializacija |
| El. pašto autentifikavimas (SPF / DKIM / DMARC) | Taip | Ne |
| TLS / sertifikato patikros | Taip | Ne |
| DNS patikros (DNSSEC, CAA, vardų serveriai) | Taip | Ne |
| Vienas įvertinimas visoms aukščiau nurodytoms sritims | Taip – vienas A–F | Tik antraštės |
| Procentilis palyginti su domenų populiacija | Taip | Ne |
| Kiekvieno trūkumo taisymo vadovai + pagal tiekėją pritaikyti nustatymai | Taip | Antraščių žinynas |
| Rezultato modelis | Savininko patvirtinta savarankiška patikra (privati) | Atviras viešas nuskaitymas |
| Kaina | Nemokama | Nemokama |
Palyginimas atspindi viešai dokumentuotas funkcijas rašymo metu; įrankiai keičiasi, todėl naujausios informacijos ieškokite pas kiekvieną tiekėją. Lyginame tik galimybes ir niekada neskelbiame jokios organizacijos individualaus domeno įvertinimo.
Trumpoji versija
SecurityHeaders.com išpopuliarino raidinio įvertinimo idėją žiniatinklio saugumui, glaudžiai sutelkdama dėmesį į HTTP atsako antraštes. Jis greitas, aiškus ir vis dar yra atskaitos taškas, kuriuo daugelis kūrėjų naudojasi, kad patikrintų savo Content-Security-Policy arba patvirtintų, kad HSTS yra nustatyta.
Defaults.Exposed perima tą pačią raidinio įvertinimo idėją ir taiko ją visam domenui. Jūsų žiniatinklio antraštės yra įtrauktos — bet taip pat ir tai, ar galima suklastoti jūsų el. paštą (SPF, DKIM, DMARC), ar jūsų TLS ir sertifikatas patikimi, ir ar jūsų DNS yra užrakintas (DNSSEC, CAA). Rezultatas yra vienas A–F įvertinimas, atspindintis, kaip domenas iš tikrųjų yra puolamas, o ne tik vienas jo sluoksnis, taip pat procentilis ir pataisymas viskam, kas neatitinka.
Antraštės yra būtinos, bet nepakankamos. Jei norite visos saugumo būklės viename įvertinime, būtent šią spragą mes užpildome.
Dažnai užduodami klausimai
Ar Defaults.Exposed tikrina tas pačias antraštes kaip SecurityHeaders.com?
Taip – HSTS, Content-Security-Policy, X-Frame-Options / apsauga nuo clickjacking, MIME tipo atpažinimo ir referrer politika – visos yra įvertinimo dalis. Skirtumas tas, kad mes nesustojame ties antraštėmis; el. pašto autentifikavimas, TLS ir DNS taip pat skaičiuojami.
Ar man vis tiek verta naudoti SecurityHeaders.com?
Tai puikus tikslinis žinynas, jei jums rūpi tik HTTP antraštės. Jei norite, kad jūsų antraštės būtų įvertintos viso domeno saugumo kontekste – įskaitant tai, ar jūsų el. paštas gali būti suklastotas – Defaults.Exposed pateikia visą vaizdą viename įvertinime.
Kodėl el. pašto autentifikavimas svarbus, jei man rūpi tik mano svetainė?
Todėl, kad dažniausia reali ataka prieš mažą įmonę yra ne nulaužta svetainė, o suklastotas el. laiškas, naudojantis jūsų domeną. Tobulas antraščių įvertinimas to nesustabdo; tai daro SPF ir DMARC. Vienas įvertinimas išlaiko abu matomus.
Pamatykite savo domeną, įvertintą A–F skalėje per visus patikrinimus vienoje vietoje – privačiai, nemokamai, tik savininkui. Atlikite nemokamą patikrą →