HTTP Segurtasun Goiburuak
Aztertu webgune batek bidaltzen dituen segurtasun goiburuak.
HTTP segurtasun goiburuek nabigatzaileari esaten diote nola babestu zure erabiltzaileak clickjacking, XSS edo content sniffing bezalako erasoen aurka. Tresna honek gunea eskuratzen du eta zein segurtasun goiburu dauden egiaztatzen du, haien balioa eta puntuazio bat erakutsiz.
Segurtasun goiburuei buruzko ohiko galderak
HSTSk (Strict-Transport-Security) nabigatzailea behartzen du zure domeinura beti HTTPS bidez konektatzera, konexioa HTTPra jaisten saiatzen diren erasoak saihestuz. Segurtasun goiburu garrantzitsuenetako bat da.
CSPk definitzen du zein jatorritatik kargatu dezakeen gune batek baliabideak (scriptak, estiloak, irudiak...). Ondo konfiguratuta, XSS erasoen aurkako defentsarik sendoena da, baimenik gabeko kodearen exekuzioa blokeatzen baitu.
Zure gunea beste gune batean iframe baten barruan kargatzea eragozten du, clickjacking-aren aurka babestuz (erabiltzailea ikusten ez duen zerbait klikatzera engainatuz). Gaur egun CSPren frame-ancestors direktibarekin ere lor daiteke.
Ez: defentsa sakoneko geruza garrantzitsu bat dira, baina benetako segurtasuna kodearen, autentifikazioaren, mendekotasunen eta zerbitzariaren konfigurazioaren araberakoa ere bada. Tresna honek erantzuneko goiburuak baino ez ditu ebaluatzen.
Prest zure DNSa hobetzeko?
Aukeratu zure beharretarako DNS zerbitzari doako onena eta konfiguratu minututan.