Mozilla Sicherheits-Check Observatory für Webseiten

Die Mozilla-Foundation hat ein für interne Zwecke entwickeltes Tool mit dem Namen Observatory für die Allgemeinheit freigegeben. Mit diesem Tool kann man Webseiten einem Security-Check unterziehen.


Anzeige

Um eine Website zu überprüfen, reicht es, die Observatory-Webseite aufzurufen und dort die URL der zu testenden Site einzugeben.

Ich habe es mal für meinen Blog probiert, bekomme eine ganz schlechte Schulnote. Schaut man den Test aber mal an, drängt sich mir der Eindruck auf, dass da vieles für die Tonne ist. Mehrere Tests setzen https voraus, was ich so nicht implementieren will – kostet zusätzlich, bringt aber nicht wirklich was an Sicherheit (es sei denn, ich setze voraus, dass die http-Kommunikation zwischen Server und dem Browser des Nutzers abgefangen und mit Malware manipuliert wird). Hintergrund: Ich lasse ja keine Nutzeranmeldung zu, Kennwörter oder Finanzdaten werden nicht übertragen – Kommentare, die ich freischalte sind eh öffentlich und die abgerufenen Inhalte auch.

Auch so einige andere Sache sind mir persönlich unklar, wie das bei einem WordPress-Blog umgesetzt werden könnte. Ist leider so, dass viele dieser klugen Ratschläge von Theoretikern kommen. Auch Google schickt mir so Diverses, was für die Tonne ist (z.B. Optimierung meiner Werbeeinnahmen durch vergrößerte Anzeigen – die nicht auf die Seite passen – aber meine Einnahmen von 0,01 Euro um 36% steigern).

Dann habe ich mal eine Handvoll weitere Webseiten prüfen lassen – gleiches Ergebnis – selbst die Mozilla-Seite leuchtet mir nicht “grün” entgegen. Ralf L. hat mir noch diesen Link zu einem golem.de-Beitrag geschickt, wo man die obigen Gedanken wohl auch thematisiert (oder besser die Gedanken der Tool-Entwicklerin reflektiert). Wen es interessiert, findet auch bei heise.de ein paar Informationen.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Mozilla, Observatory, Sicherheit, Web verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Mozilla Sicherheits-Check Observatory für Webseiten


  1. Anzeige
  2. Pingback: 5 vor 12 – interessante Links aus dem Web - botfrei Blog

  3. Matze sagt:

    Finde es auch verwirrend, vor allem unwissende User schreckt das extrem vor Seiten ab….

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.