Mozilla startet Security-Scanner für Webseiten

Für mehr Sicherheit im Netz: Webmaster können ab sofort gratis das Online-Tool Observatory von Mozilla verwenden, um den eigenen Webauftritt auf Schwachstellen zu überprüfen. Zudem prüft das Werkzeug, ob die besten Sicherheitseinstellung auf dem Webserver vorgenommen wurden.

Das Tool wurde ursprünglich von der Mozilla-Security-Spezialistin April King entwickelt und lehnt sich an den SSL-Server-Test (Secure Socket Layer) der SSL Labs von Qualys an. Letzterer untersucht die SSL/TLS-Konfiguration eines Webservers, erstellt ein Rating und weist auf potenzielle Schwachstellen hin.

Wie beim Qualys-Tool untersucht Observatory den Webauftritt und wertet dessen Sicherheit auf einer Skala zwischen 0 und 100 Punkten. Danach vergibt das Tool eine Schulnote nach US-System, von A (entspricht einer Eins) bis F ( einer Sechs).

Allerdings überprüft Observatory nicht nur die SSL-Implementierung, sondern eine Reihe weiterer Sicherheitsmechanismen einer Webseite wie Cookiehantierung, Umleitungen und die Integrität von Unterressourcen. Darüber hinaus wird Folgendes unter die Lupe genommen: Cross-Origin Resource Sharing (CORS), Content Security Policy (CSP), HTTP Public Key Pinning, HTTP Strict Transport Security (HSTS), X-Frame-Options, X-Content-Type-Options und X-XSS-Protection.