Сетевая безопасность важна не только для пользователей, но в большой степени, должна интересовать производителей, разработчиков и веб-администраторов.
На правильный путь направит проект Mozilla Observatory. В течении длительного времени велась разработка, но только сейчас удалось завершить проект. Задача сервиса состоит в том, чтобы проверять сайты на безопасность.
В основном затрагивается проверка современных протоколов безопасности:
- Content Security Policy (CSP)
- Cross-Origin Resource Sharing (CORS)
- HTTP Public Key Закрепление (HPKP)
- HTTP Strict Transport Security (HSTS)
- Subresource Integrity (SRI)
- X-Frame-Options (XFO)
- X-XSS-Protection
«Девять из десяти сайтов получат удовлетворительную оценку и становится ясно, что не все веб-пространство безопасно. Под «все» мы имеем именно те сайты, которые проходят через сервера Mozilla» — говорят в компании.
Источник: Mozilla, news.softpedia
