Defaults.Exposed › Jämför › SecurityHeaders.com
Defaults.Exposed vs SecurityHeaders.com: bortom HTTP-headers
SecurityHeaders.com är den klassiska, fokuserade betygsättaren för HTTP-svarsheaders — HSTS, CSP, X-Frame-Options och likande. Defaults.Exposed täcker samma webbheaders men samlar dem tillsammans med e-postautentisering, TLS och DNS i ett enda A–F-betyg för din domän, plus en percentil och åtgärder för varje enskilt fel.
Funktionsjämförelse
| Funktion | Defaults.Exposed | SecurityHeaders.com |
|---|---|---|
| Betyg för HTTP-säkerhetsheaders | Ja (en del av betyget) | Ja — dess specialitet |
| E-postautentisering (SPF / DKIM / DMARC) | Ja | Nej |
| TLS-/certifikatkontroller | Ja | Nej |
| DNS-kontroller (DNSSEC, CAA, namnservrar) | Ja | Nej |
| Ett enda betyg över allt ovanstående | Ja — ett A–F | Endast headers |
| Percentil mot en domänpopulation | Ja | Nej |
| Åtgärdsguider för varje fel + konfiguration per leverantör | Ja | Referens för headers |
| Resultatmodell | Ägarverifierad självkontroll (privat) | Öppen offentlig skanning |
| Pris | Gratis | Gratis |
Jämförelsen återspeglar offentligt dokumenterade funktioner vid tidpunkten för skrivandet; verktyg förändras, så kontrollera varje leverantör för det senaste. Vi jämför endast kapaciteter och publicerar aldrig någon organisations betyg per domän.
Den korta versionen
SecurityHeaders.com populariserade idén om ett bokstavsbetyg för webbsäkerhet, med snävt fokus på HTTP-svarsrubriker. Det är snabbt, tydligt och fortfarande den referens som många utvecklare tar till för att kontrollera sin Content-Security-Policy eller bekräfta att HSTS är inställt.
Defaults.Exposed tar samma idé om bokstavsbetyg och tillämpar den på hela domänen. Dina webbrubriker finns med, men även huruvida din e-post kan förfalskas (SPF, DKIM, DMARC), om ditt TLS och certifikat är robusta, och om din DNS är säkrad (DNSSEC, CAA). Resultatet är ett enda betyg från A till F som speglar hur en domän faktiskt angrips, inte bara ett av dess lager, plus en percentil och en åtgärd för allt som underkänns.
Rubriker är nödvändiga men inte tillräckliga. Om du vill ha hela säkerhetsläget i ett enda betyg är det den luckan vi fyller.
Vanliga frågor
Kontrollerar Defaults.Exposed samma headers som SecurityHeaders.com?
Ja — HSTS, Content-Security-Policy, X-Frame-Options / clickjacking-skydd, MIME-sniffing och referrer-policy ingår alla i betyget. Skillnaden är att vi inte stannar vid headers; e-postautentisering, TLS och DNS räknas också.
Bör jag fortfarande använda SecurityHeaders.com?
Det är en utmärkt fokuserad referens om allt du bryr dig om är HTTP-headers. Om du vill att dina headers ska betygsättas i sammanhanget av hela din domäns säkerhet — inklusive om din e-post kan förfalskas — ger Defaults.Exposed dig hela bilden i ett enda betyg.
Varför spelar e-postautentisering roll om jag bara bryr mig om min webbplats?
Eftersom det vanligaste verkliga angreppet mot ett litet företag inte är en hackad webbplats — det är ett förfalskat e-postmeddelande som använder din domän. Ett perfekt header-betyg stoppar inte det; SPF och DMARC gör det. Ett enda betyg håller båda i sikte.
Se din egen domän betygsatt A–F över varje kontroll på ett och samma ställe — privat, gratis, endast för ägaren. Kör den gratis kontrollen →