Defaults.Exposed

Defaults.ExposedComparar › SecurityHeaders.com

Defaults.Exposed vs SecurityHeaders.com: para além dos cabeçalhos HTTP

O SecurityHeaders.com é o clássico avaliador focado nos cabeçalhos de resposta HTTP — HSTS, CSP, X-Frame-Options e afins. O Defaults.Exposed cobre esses mesmos cabeçalhos web, mas reúne-os com a autenticação de e-mail, o TLS e o DNS numa única nota de A a F para o seu domínio, mais um percentil e correções para cada falha.

Comparação de funcionalidades

FuncionalidadeDefaults.ExposedSecurityHeaders.com
Nota dos cabeçalhos de segurança HTTPSim (parte da nota)Sim — a sua especialidade
Autenticação de e-mail (SPF / DKIM / DMARC)SimNão
Verificações de TLS / certificadoSimNão
Verificações de DNS (DNSSEC, CAA, servidores de nomes)SimNão
Nota única para tudo o que foi referido acimaSim — uma nota de A a FApenas cabeçalhos
Percentil face a uma população de domíniosSimNão
Guias de correção por falha + configuração por fornecedorSimReferência de cabeçalhos
Modelo de resultadoAutoverificação validada pelo proprietário (privada)Análise pública aberta
PreçoGratuitoGratuito

A comparação reflete as funcionalidades documentadas publicamente à data de redação; as ferramentas mudam, por isso consulte cada fornecedor para o mais recente. Comparamos apenas capacidades e nunca publicamos a classificação por domínio de qualquer organização.

A versão resumida

SecurityHeaders.com popularizou a ideia de uma nota em letras para a segurança web, focada estritamente nos cabeçalhos de resposta HTTP. É rápido, claro e ainda é a referência que muitos desenvolvedores usam para verificar a sua Content-Security-Policy ou confirmar que o HSTS está ativado.

A Defaults.Exposed adota essa mesma ideia de nota em letras e a aplica a todo o domínio. Os seus cabeçalhos web estão incluídos, mas também se o seu e-mail pode ser falsificado (SPF, DKIM, DMARC), se o seu TLS e certificado são sólidos, e se o seu DNS está protegido (DNSSEC, CAA). O resultado é uma única nota de A a F que reflete como um domínio é realmente atacado, não apenas uma camada dele, além de um percentil e uma correção para tudo o que falha.

Os cabeçalhos são necessários, mas não suficientes. Se você quer a postura completa em uma única pontuação, essa é a lacuna que preenchemos.

Perguntas frequentes

O Defaults.Exposed verifica os mesmos cabeçalhos que o SecurityHeaders.com?

Sim — HSTS, Content-Security-Policy, X-Frame-Options / proteção contra clickjacking, MIME-sniffing e política de referrer fazem todos parte da nota. A diferença é que não ficamos pelos cabeçalhos; a autenticação de e-mail, o TLS e o DNS também contam.

Devo continuar a usar o SecurityHeaders.com?

É uma ótima referência focada se tudo o que lhe interessa são os cabeçalhos HTTP. Se quiser os seus cabeçalhos avaliados no contexto da segurança de todo o seu domínio — incluindo se o seu e-mail pode ser falsificado — o Defaults.Exposed dá-lhe o panorama completo numa única nota.

Por que importa a autenticação de e-mail se só me interessa o meu site?

Porque o ataque mais comum no mundo real a uma pequena empresa não é um site invadido — é um e-mail falsificado que usa o seu domínio. Uma nota perfeita nos cabeçalhos não impede isso; o SPF e o DMARC impedem. Uma nota única mantém ambos em vista.

Veja o seu próprio domínio classificado de A a F em todas as verificações num só lugar — de forma privada, gratuita e exclusiva do proprietário. Faça a verificação gratuita →

Todas as comparações → · Como classificamos →