Aggiornato il - 1 minuti di lettura

8 tool per migliorare sicurezza e prestazioni su server e siti

Una collezione di tool web-based per testare e migliorare la sicurezza e le prestazioni di siti web e server cloud.

securityheaders.com

securityheaders.com è un tool web-based che consente di verificare tutti gli header HTTP relativi alla sicurezza del web server.

Il tool restituisce un punteggio in lettere, con A come massimo punteggio:

Una scansione con securityheaders.com

È buona norma sottoporre a scansione periodica il server con questo tool, per verificare se esistono nuovi header di sicurezza da aggiungere per aumentare la sicurezza del web server.

Gli header HTTP che controllano la sicurezza del web server, e dei siti ospitati, sono spesso soggetti a nuove aggiunte che ne estendono la copertura.

ssl-config.mozilla.org

ssl-config.mozilla.org è un utilissimo tool offerto da Mozilla per generare velocemente una configurazione sicura e moderna per i principali server web come Nginx, Apache, o Caddy.

Nginx configuration generator

Altro tool web-based per la generazione automatica della configurazione di Nginx, offerto dalla community DigitalOcean: Nginx configuration generator.

ssllabs.com SSL test

Il sempreverde tool di SSLabs ssllabs.com SSL test per la verifica del certificato SSL dei siti web.

Con questo tool è possibile verificare la robustezza, la sicurezza, e la validità dei certificati SSL.

Un altro tool nella stessa categoria è SSL Checker

hstspreload.org

Sempre relativo all'SSL, hstspreload.org è un tool che permette l'inclusione del proprio sito (a patto che rispetti i requisiti), nella lista HSTS preload di Google Chrome.

HSTS, acronimo per HTTP Strict Transport Security è un meccanismo utilizzato dai moderni browser web per impedire il caricamento dei siti web su connessione insicura HTTP.

I siti inclusi nella lista HSTS preload di Google Chrome non posso essere visitati su HTTP, caratteristica che aumenta notevolmente la sicurezza dei siti web inclusi nella lista.

webpagetest.org

Altro tool fondamentale, webpagetest.org è essenziale per misurare le prestazioni dei siti web, ed in caso di anomalie avviare interventi di ottimizzazione mirata sul codice, o sulle dipendenze frontend.

check-your-website.server-daten.de

Questo tool jolly, check-your-website.server-daten.de consente di condurre svariati check in un colpo solo attraverso l'interfaccia web-based.

Tra i check che vengono eseguiti: DNS, redirect, certificati SSL.

Ti sei mai detto "vorrei tanto parlare con un supporto tecnico più umano"?

INIZIA ORA