Defaults.Exposed › Primerjava › SecurityHeaders.com
Defaults.Exposed vs SecurityHeaders.com: onkraj glav HTTP
SecurityHeaders.com je klasičen, osredotočen ocenjevalnik odzivnih glav HTTP — HSTS, CSP, X-Frame-Options in podobno. Defaults.Exposed pokriva iste spletne glave, a jih združi s preverjanjem pristnosti e-pošte, TLS in DNS v eno oceno od A do F za vašo domeno, skupaj s percentilom in popravki za vsako napako.
Primerjava funkcij
| Funkcija | Defaults.Exposed | SecurityHeaders.com |
|---|---|---|
| Ocena varnostnih glav HTTP | Da (del ocene) | Da — njena specialnost |
| Preverjanje pristnosti e-pošte (SPF / DKIM / DMARC) | Da | Ne |
| Preverjanja TLS / potrdila | Da | Ne |
| Preverjanja DNS (DNSSEC, CAA, imenski strežniki) | Da | Ne |
| Ena sama ocena za vse zgoraj navedeno | Da — ena od A do F | Samo glave |
| Percentil glede na populacijo domen | Da | Ne |
| Vodniki za popravke po napakah + nastavitev za posameznega ponudnika | Da | Referenca glav |
| Model rezultata | Samopreverjanje, potrjeno s strani lastnika (zasebno) | Odprto javno pregledovanje |
| Cena | Brezplačno | Brezplačno |
Primerjava odraža javno dokumentirane funkcije v času pisanja; orodja se spreminjajo, zato pri vsakem ponudniku preverite najnovejše. Primerjamo le zmogljivosti in nikoli ne objavimo ocene katere koli organizacije po posamezni domeni.
Kratka različica
SecurityHeaders.com je populariziral idejo črkovne ocene za spletno varnost, s tesnim poudarkom na glavah odgovorov HTTP. Je hiter, jasen in še vedno referenca, po kateri mnogi razvijalci posežejo, da preverijo svoj Content-Security-Policy ali potrdijo, da je HSTS nastavljen.
Defaults.Exposed prevzame isto idejo črkovne ocene in jo uporabi za celotno domeno. Vaše spletne glave so vključene — a prav tako tudi, ali je mogoče ponarediti vašo e-pošto (SPF, DKIM, DMARC), ali sta vaš TLS in potrdilo zanesljiva ter ali je vaš DNS zaklenjen (DNSSEC, CAA). Rezultat je ena sama ocena A–F, ki odraža, kako je domena dejansko napadena, ne le ena njena plast, poleg tega še percentil in popravek za vse, kar ne uspe.
Glave so nujne, a ne zadostne. Če želite celotno varnostno držo v eni sami oceni, prav to vrzel zapolnjujemo.
Pogosto zastavljena vprašanja
Ali Defaults.Exposed preverja iste glave kot SecurityHeaders.com?
Da — HSTS, Content-Security-Policy, X-Frame-Options / zaščita pred clickjackingom, zaznavanje MIME in politika referrerja so vse del ocene. Razlika je v tem, da se ne ustavimo pri glavah; štejejo tudi preverjanje pristnosti e-pošte, TLS in DNS.
Ali naj še vedno uporabljam SecurityHeaders.com?
Je odlična osredotočena referenca, če vas zanimajo samo glave HTTP. Če želite, da so vaše glave ocenjene v kontekstu varnosti celotne domene — vključno s tem, ali je mogoče ponarediti vašo e-pošto — vam Defaults.Exposed poda celotno sliko v eni oceni.
Zakaj je preverjanje pristnosti e-pošte pomembno, če me zanima samo moje spletno mesto?
Ker najpogostejši napad iz resničnega sveta na malo podjetje ni vdrto spletno mesto — je ponarejena e-pošta, ki uporablja vašo domeno. Popolna ocena glav tega ne prepreči; to storita SPF in DMARC. Ena sama ocena ohranja oboje v vidnem polju.
Poglejte svojo domeno, ocenjeno z A–F po vseh preverjanjih na enem mestu — zasebno, brezplačno, samo za lastnika. Zaženite brezplačno preverjanje →