Capçaleres de seguretat HTTP
Analitza les capçaleres de seguretat que envia un lloc web.
Les capçaleres de seguretat HTTP indiquen al navegador com protegir els teus usuaris contra atacs com el clickjacking, XSS o el sniffing de contingut. Aquesta eina obté el lloc i comprova quines capçaleres de seguretat hi són presents, mostrant-ne el valor i una puntuació.
Preguntes freqüents sobre les capçaleres de seguretat
HSTS (Strict-Transport-Security) força el navegador a connectar-se sempre al teu domini per HTTPS, evitant atacs que intenten degradar la connexió a HTTP. És una de les capçaleres de seguretat més importants.
CSP defineix des de quins orígens un lloc pot carregar recursos (scripts, estils, imatges...). Ben configurada, és la defensa més potent contra els atacs XSS, ja que bloqueja l'execució de codi no autoritzat.
Evita que el teu lloc es carregui dins d'un iframe en un altre lloc, protegint contra el clickjacking (enganyar l'usuari perquè faci clic en alguna cosa que no pot veure). Avui també es pot aconseguir amb la directiva frame-ancestors de CSP.
No: són una capa important de defensa en profunditat, però la seguretat real també depèn del codi, l'autenticació, les dependències i la configuració del servidor. Aquesta eina només avalua les capçaleres de la resposta.
Preparat per millorar el teu DNS?
Tria el millor servidor DNS gratuït per a les teves necessitats i configura'l en minuts.