Vérificateur d'URL sécurisé
Ce que ce vérificateur d'URL sécurisé fait
Coller une URL complète (y comprishttps://) et l'outil demande si les données sur la réputation du public qualifient actuellement cette destination de largement sûre ou marquée. Il est conçu pour le tri rapide quand quelqu'un lâche un lien raccourci dans le chat, quand un client signale un navigateur effrayant interstitiel, ou quand vous avez besoin d'un second avis avant de vous connecter à un portail inconnu. La réponse est un instantané du service que votre site utilise ici, pas une analyse antivirus locale de chaque fichier sur le serveur et pas une garantie que la page restera propre demain.
Quand l'utiliser
Utilisez-le avant de cliquer sur un lien de campagne sur une machine de travail, lors de la vérification de la cible de redirection d'un partenaire, ou lorsque le support avance "Google dit que c'est dangereux" et vous avez besoin d'une vérification reproductible pour attacher à un ticket. Jumeler le résultat avecVérification de redirection d'URLpour voir si un maillon court cache une longue chaîne de houblon, et avecRecherche SSLsi le navigateur se plaint des certificats même lorsque l'étiquette de réputation semble bien.
Exemple travaillé
Un entrepreneur envoie par courriel une URL de connexion qui utilise un nouveau sous-domaine. Vous exécutez un vérificateur d'URL sécurisé d'abord: si elle signale un danger, arrêtez et vérifiez hors bande avant d'entrer des identifiants. Si vous déclarez qu'il est sécuritaire, vous suivez toujours une bonne hygiène – vérifiez le déclarant, inspectez le nom d'hôte final après les redirections et confirmez les correspondances du nom TLS – mais vous avez exclu le signal de blocklist automatisé le plus courant en une seule étape.
Foire aux questions
Est-ce que la sécurité signifie que le site est digne de confiance?
C'est pas vrai. Cela signifie que l'URL n'a pas triplé les signaux automatisés dangereux que cette vérification consulte. Scams et typosquatting peuvent encore exister sans être répertoriés.
Pourquoi un site légitime serait-il dangereux?
Les plugins CMS compromis, les pages de stationnement expirées réutilisées par les spammers ou les voisins d'hébergement partagés peuvent empoisonner la réputation. Utilisez WHOIS, les tickets d'hébergement et le nettoyage des logiciels malveillants – pas de clics répétés – pour récupérer.
Puis-je vérifier les URL internes ou VPN seulement ?
Seuls les hôtes accessibles depuis le chemin réseau du vérificateur sont significatifs. Les adresses RFC1918 privées et les noms intranet peuvent ne pas être résolus ou se comporter différemment de votre bureau.
Est-ce un substitut à la numérisation des pièces jointes par courriel?
C'est pas vrai. Il évalue le contexte de la chaîne d'URL que votre produit envoie; utilisez la sécurité du courrier dédiée pour les charges utiles et les macros.