HTTP-Sekurecaj Kapoj
Analizu la sekurecajn kapojn kiujn retejo sendas.
HTTP-sekurecaj kapoj diras al la retumilo kiel protekti viajn uzantojn kontraŭ atakoj kiel klakŝtelo, XSS aŭ enhavoflarado. Ĉi tiu ilo elŝutas la retejon kaj kontrolas kiuj sekurecaj kapoj ĉeestas, montrante ilian valoron kaj poentaron.
Oftaj demandoj pri sekurecaj kapoj
HSTS (Strict-Transport-Security) devigas la retumilon ĉiam konektiĝi al via domajno per HTTPS, malebligante atakojn kiuj provas malaltigi la konekton al HTTP. Ĝi estas unu el la plej gravaj sekurecaj kapoj.
CSP difinas el kiuj originoj retejo povas ŝargi rimedojn (skriptoj, stiloj, bildoj...). Bone agordita, ĝi estas la plej forta defendo kontraŭ XSS-atakoj, ĉar ĝi blokas la plenumon de nerajtigita kodo.
Ĝi malebligas ke via retejo estu ŝargita ene de iframe sur alia retejo, protektante kontraŭ klakŝtelo (trompi la uzanton por klaki ion kion li ne povas vidi). Hodiaŭ ĝi ankaŭ atingeblas per la frame-ancestors-direktivo de CSP.
Ne: ili estas grava tavolo de profunda defendo, sed reala sekureco ankaŭ dependas de la kodo, aŭtentigo, dependecoj kaj servila agordo. Ĉi tiu ilo nur taksas la respondajn kapojn.
Ĉu vi pretas plibonigi vian DNS?
Elektu la plej bonan senpagan DNS-servilon por viaj bezonoj kaj agordu ĝin en minutoj.