Security Check

Website Security Check: Quanto è sicuro il tuo sito web?

Con il Website Security Check di DIGITALE.co puoi determinare quanto sia sicuro il tuo sito web. Per esempio, controlliamo se un malware è stato rilevato sul tuo sito web, se il tuo sito appare su qualche blacklist, quanto è sicuro il tuo certificato SSL o se utilizzi le intestazioni di sicurezza HTTP corrette. Un elenco completo di tutti i controlli di sicurezza si trova nella prossima sezione.

I principali software per creare siti web come Wix offrono già ottime garanzie di sicurezza, ma è sempre bene verificare che il tuo sito sia al sicuro.

Per avviare il controllo è sufficiente inserire il proprio dominio nel campo soprastante e confermare con INVIO. Come risultato otterrai le seguenti informazioni:

  • Malware & Phishing
    Verifichiamo se sul tuo sito è stato trovato un malware o se il tuo sito è stato classificato come sito di phishing.

  • Blacklist-Status
    Verifichiamo se il tuo dominio, il tuo IP, il tuo server di posta o il tuo server di nomi sono finiti su una delle liste nere conosciute. Questo può essere un'indicazione che un malware viene distribuito o che viene inviato dello spam attraverso il tuo sito.

  • Certificato SSL
    Visualizziamo le informazioni sull'emittente, il nome dell'host, l'algoritmo di firma utilizzato e la dimensione della chiave. Verifichiamo se il certificato o la catena di certificati è affidabile e se il tuo certificato è ancora valido.

  • Protocolli SSL
    Controlliamo 6 diversi protocolli SSL, e verfichiamo il loro utilizzo fornendo consigli su quali non dovrebbero più essere utilizzati per motivi di sicurezza. I protocolli sono SSLv2, SSLv3, TLS 1, TLS 1.1, TLS 1.1, TLS 1.2, TLS 1.3.

  • Vulnerabilità Sicurezza SSL
    In aggiunta, verifichiamo se il tuo server è interessato da una delle vulnerabilità di sicurezza note. Le vulnerabilità testate sono Heartbleed, POODLE, FREAK e LOGJAM.

  • HTTP Security Header
    Oltre al certificato SSL controlliamo anche l'intestazione di sicurezza HTTP. Se impostate correttamente, le intestazioni HTTP come la Content Security Policy aumentano la sicurezza di una pagina e proteggono da attacchi di scripting cross-site.

  • DNS
    Verifichiamo se si utilizzano funzioni di sicurezza DNS come DNSSEC, CAA records o DANE.

Ulteriori informazioni

Grazie a

Janis von Bleichert ha studiato informatica aziendale al TU di Monaco e informatica al TU di Berlino, Germania. Lavora in proprio dal 2006 ed è co-fondatore di DIGITALE.co. Scrive di hosting, software e sicurezza informatica.
Scopri di Più