站长之家(ChinaZ.com)8月26日消息,Firefox 火狐浏览器的开发公司Mozilla近日上线了一款名为 Observatory 的网站安全免费测试服务,该服务由安全工程师 April Knight 打造,与 SSL Labs 和 High-Tech Bridge 的网站安全扫描工具类似。
Observatory 的网站安全免费测试服务
据了解,这项服务基于Python代码编写,开发历时数月完成,并终于在昨日获准向公众发布。代码目前已经上传到了GitHub。这项服务主要面向开发者、系统管理员和安全专家打造,以便于专业人员使用现代安全协议调试网站。
Observatory 可以扫描基本的安全特性,网站采用五级( A、B、C、D 和 F )分级法来衡量受检网站的安全程度,最高级为 A+,不合格为 F,满分为 130 分。
而安全工程师 April Knight 在检查了 130 万+网站后发现,当前有超过 91% 的网站评级都是“不合格”的 F,都没能通过 Observatory 的测试。就连 Mozilla.org 也只是一个 D+ 的成绩。
当前这项服务支持扫描如下内容:
1:内容安全政策(CSP)状态;
2:使用了安全标记的cookie文件;
3:跨来源资源共享(CORS)状态;
4:HTTP公钥定位(HPKP)状态;
5:HTTP强制安全传输(HSTS)状态;
6:是否存在HTTP到HTTPs的自动重定向;
7:子资源完整性(SRI)状态;
8:X-Content-Type-Options 状态;
9:X-Frame-Options 状态。