Cabeceiras de Seguridade HTTP
Analiza as cabeceiras de seguridade que envía un sitio web.
As cabeceiras de seguridade HTTP indícanlle ao navegador como protexer os teus usuarios contra ataques como o clickjacking, o XSS ou o sniffing de contido. Esta ferramenta obtén o sitio e comproba que cabeceiras de seguridade están presentes, amosando o seu valor e unha puntuación.
FAQ sobre cabeceiras de seguridade
HSTS (Strict-Transport-Security) obriga ao navegador a conectarse sempre ao teu dominio mediante HTTPS, evitando ataques que tentan degradar a conexión a HTTP. É unha das cabeceiras de seguridade máis importantes.
CSP define desde que orixes pode cargar recursos un sitio (scripts, estilos, imaxes...). Ben configurada, é a defensa máis forte contra os ataques XSS, xa que bloquea a execución de código non autorizado.
Impide que o teu sitio se cargue dentro dun iframe noutro sitio, protexéndoo contra o clickjacking (enganar ao usuario para que prema algo que non pode ver). Hoxe tamén se pode conseguir coa directiva frame-ancestors de CSP.
Non: son unha capa importante de defensa en profundidade, pero a seguridade real tamén depende do código, a autenticación, as dependencias e a configuración do servidor. Esta ferramenta só avalía as cabeceiras da resposta.
Listo para mellorar o teu DNS?
Elixe o mellor servidor DNS gratuíto para as túas necesidades e configúrao en minutos.