Website Review

Introduza o domínio


← Clique para atualizar
drownattack.com

Avaliação do site drownattack.com

 Gerado a 07 de Maio de 2021 09:03 AM

Estatísticas desatualizadas? ATUALIZE !


O resultado é de 42/100

Conteúdo SEO
Título

DROWN Attack



Cumprimento : 12

Perfeito, o Título contém entre 10 e 70 caracteres.
Descrição



Cumprimento : 0

Mau. Não encontrámos nenhuma Descrição META na sua página.
Palavras-chave



Mau. Não detetámos palavras-chave META na sua página.
Propriedades Og Meta Esta página não tira vantagens das propriedades Og.
Cabeçalhos
H1 H2 H3 H4 H5 H6
1 2 4 22 0 0
  • [H1] The DROWN Attack
  • [H2] Full technical paper
  • [H2] Q&A
  • [H3] What can the attackers gain?
  • [H3] Who is vulnerable?
  • [H3] Is my site vulnerable?
  • [H3] How do I protect my server?
  • [H4] What does DROWN stand for?
  • [H4] What are the technical details?
  • [H4] How can I contact the DROWN research team?
  • [H4] Is there a CVE for DROWN?
  • [H4] How easy is it to carry out the attack? Is it practical?
  • [H4] What popular sites are affected?
  • [H4] Is the vulnerability currently being exploited by attackers?
  • [H4] SSLv2 has been known to be insecure for 20 years. What’s the big deal?
  • [H4] Does DROWN allow an attacker to steal the server’s private key?
  • [H4] Can DROWN be also used to perform MitM attacks?
  • [H4] Does Perfect Forward Secrecy (PFS) prevent DROWN?
  • [H4] Do I need to get a new certificate for my server?
  • [H4] Do I need to update my browser?
  • [H4] I have a firewall that allows filtering of SSLv2 traffic. Should I filter that traffic?
  • [H4] Can I detect if someone has exploited this against me?
  • [H4] My HTTPS server is certified PCI compliant, so I already know I have SSLv2 disabled. Do I still need to take action?
  • [H4] I have an old embedded device that doesn’t allow me to disable SSLv2, and I have to keep it running. What do I do?
  • [H4] SSLLabs says I have SSLv2 disabled. That means I’m safe, right?
  • [H4] Why does your tool say I support SSLv2, but nmap says I don't?
  • [H4] Are you planning to release the code for your implementation of the attack?
  • [H4] What factors contributed to DROWN?
  • [H4] Where else can I learn about DROWN?
Imagens Encontrámos 2 imagens nesta página.

2 atributos ALT estão vazios ou em falta. É recomendado adicionar texto alternativo de modo a que os motores de busca identifiquem melhor o conteúdo das suas imagens.
Rácio Texto/HTML Rácio : 77%

O rácio de texto para código HTML desta página é maior que 70 porcento, o que significa que existe um risco elevado de ser considerada SPAM.
Flash Perfeito, não foi encontrado conteúdo Flash nesta página.
Iframe Excelente, não foram detetadas Iframes nesta página.

Reescrita de URL Perfeito. As ligações aparentam ser limpas!
Underscores (traços inferiores) nas URLs Detetámos 'underscores' (traços inferiores) nas suas URLs. O uso hífens é mais eficiente em termos de otimização SEO.
Ligações para a própria página Encontrámos um total de 62 ligações incluindo 6 ligações a ficheiros



Âncoras Tipo Sumo
Paper Internas Passa sumo
Q&A Internas Passa sumo
many popular sites Internas Passa sumo
this OpenSSL blog post Externas Passa sumo
KB245030 Externas Passa sumo
Apache Internas Passa sumo
Postfix Internas Passa sumo
Nginx Externas Passa sumo
Debian Externas Passa sumo
Red Hat Externas Passa sumo
Conference paper Internas Passa sumo
Bibtex Internas Passa sumo
Original tech report Internas Passa sumo
What does DROWN stand for? Internas Passa sumo
What are the technical details? Internas Passa sumo
How can I contact the DROWN research team? Internas Passa sumo
Is there a CVE for DROWN? Internas Passa sumo
How easy is it to carry out the attack? Is it practical? Internas Passa sumo
What popular sites are affected? Internas Passa sumo
Is the vulnerability currently being exploited by attackers? Internas Passa sumo
SSLv2 has been known to be insecure for 20 years. What’s the big deal? Internas Passa sumo
Does DROWN allow an attacker to steal the server’s private key? Internas Passa sumo
Can DROWN be also used to perform MitM attacks? Internas Passa sumo
Does Perfect Forward Secrecy (PFS) prevent DROWN? Internas Passa sumo
Do I need to get a new certificate for my server? Internas Passa sumo
Do I need to update my browser? Internas Passa sumo
I have a firewall that allows filtering of SSLv2 traffic. Should I filter that traffic? Internas Passa sumo
Can I detect if someone has exploited this against me? Internas Passa sumo
My HTTPS server is certified PCI compliant, so I already know I have SSLv2 disabled. Do I still need to take action? Internas Passa sumo
I have an old embedded device that doesn’t allow me to disable SSLv2, and I have to keep it running. What do I do? Internas Passa sumo
SSLLabs says I have SSLv2 disabled. That means I’m safe, right? Internas Passa sumo
Why does your tool say I support SSLv2, but nmap says I don't? Internas Passa sumo
Are you planning to release the code for your implementation of the attack? Internas Passa sumo
What factors contributed to DROWN? Internas Passa sumo
Where else can I learn about DROWN? Internas Passa sumo
Sebastian Schinzel Externas Passa sumo
Juraj Somorovsky Externas Passa sumo
Nadia Heninger Externas Passa sumo
Jens Steube Externas Passa sumo
Luke Valenta Externas Passa sumo
David Adrian Externas Passa sumo
J. Alex Halderman Externas Passa sumo
Emilia Käsper Externas Passa sumo
Shaanan Cohney Externas Passa sumo
Christof Paar Externas Passa sumo
Yuval Shavitt Externas Passa sumo
CVE-2016-0800 Externas Passa sumo
CVE-2015-3197 Externas Passa sumo
explained above Internas Passa sumo
SSLLabs Externas Passa sumo
the way cryptography Externas Passa sumo
was weakened Externas Passa sumo
FREAK Externas Passa sumo
Logjam Externas Passa sumo
restrictions on the design of cryptography Externas Passa sumo
Matt Green: Attack of the week: DROWN Externas Passa sumo
Ivan Ristic: DROWN Abuses SSL v2 to Attack TLS Externas Passa sumo
Ars Technica: More than 11 million HTTPS websites imperiled by new decryption attack Externas Passa sumo
svg Internas Passa sumo
CC0 Internas Passa sumo
Sarah Madden Externas Passa sumo
Imprint Internas Passa sumo

Palavras-chave SEO
Núvem de palavras-chave openssl server key attack connections sslv2 drown servers vulnerable attacker
Consistência das Palavras-chave
Palavra-chave Conteúdo Título Palavras-chave Descrição Cabeçalhos
sslv2 53
server 47
drown 46
servers 36
attack 29

Usabilidade
Url Domínio : drownattack.com
Cumprimento : 15
Favicon Ótimo, o site tem um favicon.
Facilidade de Impressão Não encontrámos CSS apropriado para impressão.
Língua Otimo! A língua declarada deste site é en.
Dublin Core Esta página não tira vantagens do Dublin Core.

Documento
Tipo de Documento HTML 5
Codificação Perfeito. O conjunto de caracteres UTF-8 está declarado.
Validação W3C Erros : 8
Avisos : 27
Privacidade do Email Aviso! No mínimo, foi encontrado um endereço de email sob a forma de texto. Isto é um convite para que spammers entupam a caixa de correio deste endereço.
HTML obsoleto Fantástico! Não detetámos etiquetas HTML obsoletas.
Dicas de Velocidade
Excelente, este site não usa tablelas dentro de tabelas.
Oh não, o site usa estilos CSS nas etiquetas HTML.
Boa, o site usa poucos ficheiros CSS.
Perfeito, o site usa poucos ficheiros JavaScript.
Atenção, o site não tira vantagem da compressão gzip.

Dispositivos Móveis
Otimização para dispositivos móveis
Icon Apple
Meta Viewport Tag
Conteúdo Flash

Otimização
XML Sitemap Em falta

O site não tem um mapa XML do site (sitemap) - isto pode ser problemático.

Um mapa do site identifica todas as URLs que estão disponíveis para rastreio, incluindo informação acerca de atualizações, frequência de alterações ou a importancia de cada URL. Isto contribui para uma maior inteligência e eficiência do rastreio.
Robots.txt http://drownattack.com/robots.txt

Perfeito, o seu site tem um ficheiro robots.txt.
Analytics Em falta

Não detetámos nenhuma ferramenta analítica de análise de atividade.

Este tipo de ferramentas (como por exemplo o Google Analytics) permite perceber o comportamento dos visitantes e o tipo de atividade que fazem. No mínimo, uma ferramenta deve estar instalada, sendo que em algumas situações mais do que uma pode ser útil.

PageSpeed Insights

Dispositivo
Categorias

Oferecido por PHP5 Developer  |  Website Screenshots by PagePeeker |  Terms and Conditions  |  Privacy Policy

Visi mobilieji | Darbo birža | Receptai | Vyriski ir moteriski batai | ETS 2 mods | Kur apsistoti Šiauliuose? | IT naujienos |