Security Check
Website Security Check: Quanto è sicuro il tuo sito web?
Con il Website Security Check di DIGITALE.co puoi determinare quanto sia sicuro il tuo sito web. Per esempio, controlliamo se un malware è stato rilevato sul tuo sito web, se il tuo sito appare su qualche blacklist, quanto è sicuro il tuo certificato SSL o se utilizzi le intestazioni di sicurezza HTTP corrette. Un elenco completo di tutti i controlli di sicurezza si trova nella prossima sezione.
I principali software per creare siti web come Wix offrono già ottime garanzie di sicurezza, ma è sempre bene verificare che il tuo sito sia al sicuro.
Per avviare il controllo è sufficiente inserire il proprio dominio nel campo soprastante e confermare con INVIO. Come risultato otterrai le seguenti informazioni:
Malware & Phishing
Verifichiamo se sul tuo sito è stato trovato un malware o se il tuo sito è stato classificato come sito di phishing.Blacklist-Status
Verifichiamo se il tuo dominio, il tuo IP, il tuo server di posta o il tuo server di nomi sono finiti su una delle liste nere conosciute. Questo può essere un'indicazione che un malware viene distribuito o che viene inviato dello spam attraverso il tuo sito.Certificato SSL
Visualizziamo le informazioni sull'emittente, il nome dell'host, l'algoritmo di firma utilizzato e la dimensione della chiave. Verifichiamo se il certificato o la catena di certificati è affidabile e se il tuo certificato è ancora valido.Protocolli SSL
Controlliamo 6 diversi protocolli SSL, e verfichiamo il loro utilizzo fornendo consigli su quali non dovrebbero più essere utilizzati per motivi di sicurezza. I protocolli sono SSLv2, SSLv3, TLS 1, TLS 1.1, TLS 1.1, TLS 1.2, TLS 1.3.Vulnerabilità Sicurezza SSL
In aggiunta, verifichiamo se il tuo server è interessato da una delle vulnerabilità di sicurezza note. Le vulnerabilità testate sono Heartbleed, POODLE, FREAK e LOGJAM.HTTP Security Header
Oltre al certificato SSL controlliamo anche l'intestazione di sicurezza HTTP. Se impostate correttamente, le intestazioni HTTP come la Content Security Policy aumentano la sicurezza di una pagina e proteggono da attacchi di scripting cross-site.DNS
Verifichiamo se si utilizzano funzioni di sicurezza DNS come DNSSEC, CAA records o DANE.
Ulteriori informazioni
Vulnerabilità di sicurezza: Heartbleed, POODLE, FREAK und LOGJAM
Grazie a