Defaults.Exposed › Comparar › SecurityHeaders.com
Defaults.Exposed vs SecurityHeaders.com: para além dos cabeçalhos HTTP
O SecurityHeaders.com é o clássico avaliador focado nos cabeçalhos de resposta HTTP — HSTS, CSP, X-Frame-Options e afins. O Defaults.Exposed cobre esses mesmos cabeçalhos web, mas reúne-os com a autenticação de e-mail, o TLS e o DNS numa única nota de A a F para o seu domínio, mais um percentil e correções para cada falha.
Comparação de funcionalidades
| Funcionalidade | Defaults.Exposed | SecurityHeaders.com |
|---|---|---|
| Nota dos cabeçalhos de segurança HTTP | Sim (parte da nota) | Sim — a sua especialidade |
| Autenticação de e-mail (SPF / DKIM / DMARC) | Sim | Não |
| Verificações de TLS / certificado | Sim | Não |
| Verificações de DNS (DNSSEC, CAA, servidores de nomes) | Sim | Não |
| Nota única para tudo o que foi referido acima | Sim — uma nota de A a F | Apenas cabeçalhos |
| Percentil face a uma população de domínios | Sim | Não |
| Guias de correção por falha + configuração por fornecedor | Sim | Referência de cabeçalhos |
| Modelo de resultado | Autoverificação validada pelo proprietário (privada) | Análise pública aberta |
| Preço | Gratuito | Gratuito |
A comparação reflete as funcionalidades documentadas publicamente à data de redação; as ferramentas mudam, por isso consulte cada fornecedor para o mais recente. Comparamos apenas capacidades e nunca publicamos a classificação por domínio de qualquer organização.
A versão resumida
SecurityHeaders.com popularizou a ideia de uma nota em letras para a segurança web, focada estritamente nos cabeçalhos de resposta HTTP. É rápido, claro e ainda é a referência que muitos desenvolvedores usam para verificar a sua Content-Security-Policy ou confirmar que o HSTS está ativado.
A Defaults.Exposed adota essa mesma ideia de nota em letras e a aplica a todo o domínio. Os seus cabeçalhos web estão incluídos, mas também se o seu e-mail pode ser falsificado (SPF, DKIM, DMARC), se o seu TLS e certificado são sólidos, e se o seu DNS está protegido (DNSSEC, CAA). O resultado é uma única nota de A a F que reflete como um domínio é realmente atacado, não apenas uma camada dele, além de um percentil e uma correção para tudo o que falha.
Os cabeçalhos são necessários, mas não suficientes. Se você quer a postura completa em uma única pontuação, essa é a lacuna que preenchemos.
Perguntas frequentes
O Defaults.Exposed verifica os mesmos cabeçalhos que o SecurityHeaders.com?
Sim — HSTS, Content-Security-Policy, X-Frame-Options / proteção contra clickjacking, MIME-sniffing e política de referrer fazem todos parte da nota. A diferença é que não ficamos pelos cabeçalhos; a autenticação de e-mail, o TLS e o DNS também contam.
Devo continuar a usar o SecurityHeaders.com?
É uma ótima referência focada se tudo o que lhe interessa são os cabeçalhos HTTP. Se quiser os seus cabeçalhos avaliados no contexto da segurança de todo o seu domínio — incluindo se o seu e-mail pode ser falsificado — o Defaults.Exposed dá-lhe o panorama completo numa única nota.
Por que importa a autenticação de e-mail se só me interessa o meu site?
Porque o ataque mais comum no mundo real a uma pequena empresa não é um site invadido — é um e-mail falsificado que usa o seu domínio. Uma nota perfeita nos cabeçalhos não impede isso; o SPF e o DMARC impedem. Uma nota única mantém ambos em vista.
Veja o seu próprio domínio classificado de A a F em todas as verificações num só lugar — de forma privada, gratuita e exclusiva do proprietário. Faça a verificação gratuita →