Defaults.Exposed

Defaults.ExposedPrimerjava › SecurityHeaders.com

Defaults.Exposed vs SecurityHeaders.com: onkraj glav HTTP

SecurityHeaders.com je klasičen, osredotočen ocenjevalnik odzivnih glav HTTP — HSTS, CSP, X-Frame-Options in podobno. Defaults.Exposed pokriva iste spletne glave, a jih združi s preverjanjem pristnosti e-pošte, TLS in DNS v eno oceno od A do F za vašo domeno, skupaj s percentilom in popravki za vsako napako.

Primerjava funkcij

FunkcijaDefaults.ExposedSecurityHeaders.com
Ocena varnostnih glav HTTPDa (del ocene)Da — njena specialnost
Preverjanje pristnosti e-pošte (SPF / DKIM / DMARC)DaNe
Preverjanja TLS / potrdilaDaNe
Preverjanja DNS (DNSSEC, CAA, imenski strežniki)DaNe
Ena sama ocena za vse zgoraj navedenoDa — ena od A do FSamo glave
Percentil glede na populacijo domenDaNe
Vodniki za popravke po napakah + nastavitev za posameznega ponudnikaDaReferenca glav
Model rezultataSamopreverjanje, potrjeno s strani lastnika (zasebno)Odprto javno pregledovanje
CenaBrezplačnoBrezplačno

Primerjava odraža javno dokumentirane funkcije v času pisanja; orodja se spreminjajo, zato pri vsakem ponudniku preverite najnovejše. Primerjamo le zmogljivosti in nikoli ne objavimo ocene katere koli organizacije po posamezni domeni.

Kratka različica

SecurityHeaders.com je populariziral idejo črkovne ocene za spletno varnost, s tesnim poudarkom na glavah odgovorov HTTP. Je hiter, jasen in še vedno referenca, po kateri mnogi razvijalci posežejo, da preverijo svoj Content-Security-Policy ali potrdijo, da je HSTS nastavljen.

Defaults.Exposed prevzame isto idejo črkovne ocene in jo uporabi za celotno domeno. Vaše spletne glave so vključene — a prav tako tudi, ali je mogoče ponarediti vašo e-pošto (SPF, DKIM, DMARC), ali sta vaš TLS in potrdilo zanesljiva ter ali je vaš DNS zaklenjen (DNSSEC, CAA). Rezultat je ena sama ocena A–F, ki odraža, kako je domena dejansko napadena, ne le ena njena plast, poleg tega še percentil in popravek za vse, kar ne uspe.

Glave so nujne, a ne zadostne. Če želite celotno varnostno držo v eni sami oceni, prav to vrzel zapolnjujemo.

Pogosto zastavljena vprašanja

Ali Defaults.Exposed preverja iste glave kot SecurityHeaders.com?

Da — HSTS, Content-Security-Policy, X-Frame-Options / zaščita pred clickjackingom, zaznavanje MIME in politika referrerja so vse del ocene. Razlika je v tem, da se ne ustavimo pri glavah; štejejo tudi preverjanje pristnosti e-pošte, TLS in DNS.

Ali naj še vedno uporabljam SecurityHeaders.com?

Je odlična osredotočena referenca, če vas zanimajo samo glave HTTP. Če želite, da so vaše glave ocenjene v kontekstu varnosti celotne domene — vključno s tem, ali je mogoče ponarediti vašo e-pošto — vam Defaults.Exposed poda celotno sliko v eni oceni.

Zakaj je preverjanje pristnosti e-pošte pomembno, če me zanima samo moje spletno mesto?

Ker najpogostejši napad iz resničnega sveta na malo podjetje ni vdrto spletno mesto — je ponarejena e-pošta, ki uporablja vašo domeno. Popolna ocena glav tega ne prepreči; to storita SPF in DMARC. Ena sama ocena ohranja oboje v vidnem polju.

Poglejte svojo domeno, ocenjeno z A–F po vseh preverjanjih na enem mestu — zasebno, brezplačno, samo za lastnika. Zaženite brezplačno preverjanje →

Vse primerjave → · Kako ocenjujemo →