Mozilla上线免费网站安全测试服务Observatory：GitHub上开源

站长之家(ChinaZ.com)8月26日消息，Firefox 火狐浏览器的开发公司Mozilla近日上线了一款名为Observatory 的网站安全免费测试服务，该服务由安全工程师 April Knight 打造，与SSL Labs和High-Tech Bridge的网站安全扫描工具类似。Observatory 的网站安全免费测试服务据了解，这项服务基于Python代码编写，开发历时数月完成，并终于在昨日获准向公众发布。代码目前已经上传到了GitHub。这项服务主要面向开发者、系统管理员和安全专家打造，以便于专业人员使用现代安全协议调试网站。Observatory 可以扫描基本的安全特性，网站采用五级( A、B、C、D 和 F )分级法来衡量受检网站的安全程度，最高级为 A+，不合格为 F，满分为 130 分。而安全工程师 April Knight?在检查了 130 万+网站后发现，当前有超过 91% 的网站评级都是“不合格”的 F，都没能通过 Observatory 的测试。就连Mozilla.org也只是一个 D+ 的成绩。1：内容安全政策(CSP)状态;2：使用了安全标记的cookie文件;3：跨来源资源共享(CORS)状态;4：HTTP公钥定位(HPKP)状态;5：HTTP强制安全传输(HSTS)状态;6：是否存在HTTP到HTTPs的自动重定向;7：子资源完整性(SRI)状态;8：X-Content-Type-Options 状态;9：X-Frame-Options 状态。推荐阅读：Firefox火狐浏览器母公司Mozilla打算换个新LOGO了