Security Check

Website Security Check - Quanto è sicuro il tuo sito web?

Con il Website Security Check di DIGITALE.co puoi determinare quanto sia sicuro il tuo sito web. Per esempio, controlliamo se un malware è stato rilevato sul tuo sito web, se il tuo sito appare su qualche blacklist, quanto è sicuro il tuo certificato SSL o se utilizzi le intestazioni di sicurezza HTTP corrette. Un elenco completo di tutti i controlli di sicurezza si trova nella prossima sezione.

Per avviare il controllo è sufficiente inserire il proprio dominio nel campo soprastante e confermare con INVIO. Come risultato otterrai le seguenti informazioni:

Malware & Phishing
Verifichiamo se sul tuo sito è stato trovato un malware o se il tuo sito è stato classificato come sito di phishing.

Blacklist-Status
Verifichiamo se il tuo dominio, il tuo IP, il tuo server di posta o il tuo server di nomi sono finiti su una delle liste nere conosciute. Questo può essere un'indicazione che un malware viene distribuito o che viene inviato dello spam attraverso il tuo sito.

Certificato SSL
Visualizziamo le informazioni sull'emittente, il nome dell'host, l'algoritmo di firma utilizzato e la dimensione della chiave. Verifichiamo se il certificato o la catena di certificati è affidabile e se il tuo certificato è ancora valido.

Protocolli SSL
Controlliamo 6 diversi protocolli SSL, e verfichiamo il loro utilizzo fornendo consigli su quali non dovrebbero più essere utilizzati per motivi di sicurezza. I protocolli sono SSLv2, SSLv3, TLS 1, TLS 1.1, TLS 1.1, TLS 1.2, TLS 1.3.

Vulnerabilità Sicurezza SSL
In aggiunta, verifichiamo se il tuo server è interessato da una delle vulnerabilità di sicurezza note. Le vulnerabilità testate sono Heartbleed, POODLE, FREAK e LOGJAM.

HTTP Security Header
Oltre al certificato SSL controlliamo anche l'intestazione di sicurezza HTTP. Se impostate correttamente, le intestazioni HTTP come la Content Security Policy aumentano la sicurezza di una pagina e proteggono da attacchi di scripting cross-site.

DNS
Verifichiamo se si utilizzano funzioni di sicurezza DNS come DNSSEC, CAA records o DANE.

Ulteriori informazioni

Grazie a

Altre lingue:
Deutsch English