Selladora de Mozilla para los propietarios del sitio web seguridad análisis


la mayoría de los propietarios del sitio no es suficientes para asegurar sus sitios Web, ya que más del 90 por ciento de los 1,4 millones sitios analizados por la nueva seguridad, lanzado por Mozilla herramienta de evaluación recibe una calificación reprobatoria. Mozilla ha lanzado recientemente el Observatorio, que había desarrollado y utilizado internamente, para que los propietarios de sitios a analizar y evaluar su aplicación de una gama de tecnologías de seguridad.

hasta 1,3 1,4 millones de páginas escaneadas, que algunos de los sitios más populares en el mundo, puesto no modernas avanzadas de seguridad, según un artículo del blog del desarrollador de la herramienta.

Mozilla Senior información seguridad Ingeniero abril rey fue inspirado por el éxito que SSL Labs ha sido gamifying el proceso de mejora de la configuración del servidor y decidió hacer lo mismo para motivar la adopción de tecnologías de seguridad existentes.

leer más: SMB grado security sobre todo otra cosa cuando seleccione Cloud hosting

Observatorio analiza sitios para medidas de seguridad como HTTPS, la fijación de las claves públicas y la protección contra ataque de secuencias de comandos multisitio y grados desde A + hasta f el.  También proporciona vínculos a documentación de ayuda sitio los desarrolladores y administradores entender lo que están haciendo mal. Análisis internos de Mozilla demostraron que sus propios sitios no estaban bien protegidos, por lo que los resultados son sorprendentes hasta ahora.

Mozilla Senior información seguridad Ingeniero abril rey “Observatorio realiza multitud de controles en todas las pruebas de una docena,” dijo en el post. “Que no puede haber oído de muchos de ellos, y eso es porque el material extiende por miles de artículos, cientos de sitios Web y docenas de especificaciones. De hecho, a pesar de algunas de las normas de edad para tener hijos, su tasa de uso entre los sitios más populares en la internet millones desde el 30% para HTTPS hasta desesperadamente débil. 005% para el contenido político de la seguridad. “

Mozilla también ofrece un API y las herramientas de línea de comandos para los administradores y desarrolladores que buscan para integrar en sus procesos.

Rey señala que Observatorio evalúa no sólo sus prácticas, las necesidades de seguridad de un sitio, un blog personal, una nota mediocre pueden tan perfectamente adecuada. Mala calidad, sin embargo, representa un gran avance en seguridad para la mayoría de los sitios.

adopción de encriptación por organizaciones en los sectores regulados ha aumentado considerablemente, según un informe reciente por Thales y mejora de la confianza que tienen las empresas en su seguridad, pero claramente hay mucho trabajo por hacer. Los hosts tienen la oportunidad de ayudar a los clientes a sus sitios seguros rápida y fácilmente con una amplia gama de herramientas, incluyendo los de SiteLock o CodeGuard.