Mozilla上線免費網(wǎng)站安全測試服務Observatory

IT之家訊 火狐瀏覽器出品方Mozilla近日上線了一款名為Observatory的網(wǎng)站安全免費測試服務，該服務由安全工程師April Knight打造，與SSL Labs和High-Tech Bridge的掃描服務類似。

這項服務基于Python代碼編寫，歷時數(shù)月完成，代碼目前已經(jīng)上傳到了GitHub。這項服務為開發(fā)者、系統(tǒng)管理員和安全專家打造，便于專業(yè)人員使用現(xiàn)代安全協(xié)議調(diào)試網(wǎng)站。

網(wǎng)站采用五級（A、B、C、D和F）分級法來衡量受檢網(wǎng)站的安全程度，最高級為A+，不合格為F，滿分為100分。

掃描內(nèi)容包括：

• 內(nèi)容安全策略（CSP）狀態(tài)

• Cookies文件使用安全標志

• 跨域資源共享（CORS）狀態(tài)

• HTTP公鑰固定（HPKP）狀態(tài)

• HTTP嚴格傳輸安全（HSTS）狀態(tài)

• 從HTTP到HTTPS的自動重定向

• 子資源的完整性

• X內(nèi)容類型選項狀態(tài)

• X框架選項

• X-XSS保護狀態(tài)

這些內(nèi)容都是基本安全推薦項目，大多數(shù)網(wǎng)站都很難全部實現(xiàn)。在目前已經(jīng)受檢的130多萬網(wǎng)站中，有91%的評級都是“不合格”的F，說明上述標準逐一實現(xiàn)的難度較大。就連微軟的評級都只是D（勉強及格），而東家Mozilla.org也只是一個D+的成績。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。