Security Check

Website Security Check: Quanto è sicuro il tuo sito web?

Con il Website Security Check di DIGITALE.co puoi determinare quanto sia sicuro il tuo sito web. Per esempio, controlliamo se un malware è stato rilevato sul tuo sito web, se il tuo sito appare su qualche blacklist, quanto è sicuro il tuo certificato SSL o se utilizzi le intestazioni di sicurezza HTTP corrette. Un elenco completo di tutti i controlli di sicurezza si trova nella prossima sezione.

I principali software per creare siti web come Wix offrono già ottime garanzie di sicurezza, ma è sempre bene verificare che il tuo sito sia al sicuro.

Per avviare il controllo è sufficiente inserire il proprio dominio nel campo soprastante e confermare con INVIO. Come risultato otterrai le seguenti informazioni:

development-bug

Malware & Phishing
Verifichiamo se sul tuo sito è stato trovato un malware o se il tuo sito è stato classificato come sito di phishing.

block-sign

Blacklist-Status
Verifichiamo se il tuo dominio, il tuo IP, il tuo server di posta o il tuo server di nomi sono finiti su una delle liste nere conosciute. Questo può essere un'indicazione che un malware viene distribuito o che viene inviato dello spam attraverso il tuo sito.

lock

Certificato SSL
Visualizziamo le informazioni sull'emittente, il nome dell'host, l'algoritmo di firma utilizzato e la dimensione della chiave. Verifichiamo se il certificato o la catena di certificati è affidabile e se il tuo certificato è ancora valido.

security-guard

Protocolli SSL
Controlliamo 6 diversi protocolli SSL, e verfichiamo il loro utilizzo fornendo consigli su quali non dovrebbero più essere utilizzati per motivi di sicurezza. I protocolli sono SSLv2, SSLv3, TLS 1, TLS 1.1, TLS 1.1, TLS 1.2, TLS 1.3.

unlock

Vulnerabilità Sicurezza SSL
In aggiunta, verifichiamo se il tuo server è interessato da una delle vulnerabilità di sicurezza note. Le vulnerabilità testate sono Heartbleed, POODLE, FREAK e LOGJAM.

business-checklist

HTTP Security Header
Oltre al certificato SSL controlliamo anche l'intestazione di sicurezza HTTP. Se impostate correttamente, le intestazioni HTTP come la Content Security Policy aumentano la sicurezza di una pagina e proteggono da attacchi di scripting cross-site.

world-network

DNS
Verifichiamo se si utilizzano funzioni di sicurezza DNS come DNSSEC, CAA records o DANE.

Ulteriori informazioni

Grazie a

Altre lingue:
Deutsch English  
Author: Janis von Bleichert
Janis von Bleichert ha studiato informatica aziendale al TU di Monaco e informatica al TU di Berlino, Germania. Lavora in proprio dal 2006 ed è co-fondatore di DIGITALE.co. Scrive di hosting, software e sicurezza informatica.

© 2020 DIGITALE.co