Für mehr
Sicherheit im Netz: Webmaster können ab sofort gratis das Online-Tool Observatory von Mozilla verwenden, um den eigenen Webauftritt auf Schwachstellen zu überprüfen. Zudem prüft das Werkzeug, ob die besten Sicherheitseinstellung auf dem Webserver vorgenommen wurden.
Observatory: Das Tool hilft Webmastern bei der Optimierung ihrer Seiten.
Das Tool wurde ursprünglich von der Mozilla-Security-Spezialistin April King entwickelt und lehnt sich an den SSL-Server-Test (Secure Socket Layer) der
SSL Labs von Qualys an. Letzterer untersucht die SSL/TLS-Konfiguration eines Webservers, erstellt ein Rating und weist auf potenzielle Schwachstellen hin.
Wie beim Qualys-Tool untersucht Observatory den Webauftritt und wertet dessen Sicherheit auf einer Skala zwischen 0 und 100 Punkten. Danach vergibt das Tool eine Schulnote nach US-System, von A (entspricht einer Eins) bis F ( einer Sechs).
Allerdings überprüft Observatory nicht nur die SSL-Implementierung, sondern eine Reihe weiterer Sicherheitsmechanismen einer Webseite wie Cookiehantierung, Umleitungen und die Integrität von Unterressourcen. Darüber hinaus wird Folgendes unter die Lupe genommen: Cross-Origin Resource Sharing (CORS), Content Security Policy (CSP), HTTP Public Key Pinning, HTTP Strict Transport Security (HSTS), X-Frame-Options, X-Content-Type-Options und X-XSS-Protection.