Header di sicurezza HTTP
Analizza gli header di sicurezza che un sito web invia.
Gli header di sicurezza HTTP indicano al browser come proteggere i tuoi utenti da attacchi come clickjacking, XSS o content sniffing. Questo strumento recupera il sito e controlla quali header di sicurezza sono presenti, mostrandone il valore e un punteggio.
FAQ sugli header di sicurezza
HSTS (Strict-Transport-Security) obbliga il browser a connettersi sempre al tuo dominio tramite HTTPS, prevenendo gli attacchi che cercano di declassare la connessione a HTTP. È uno degli header di sicurezza più importanti.
CSP definisce da quali origini un sito può caricare risorse (script, stili, immagini...). Configurato bene, è la difesa più forte contro gli attacchi XSS, poiché blocca l'esecuzione di codice non autorizzato.
Impedisce che il tuo sito venga caricato all'interno di un iframe su un altro sito, proteggendo dal clickjacking (ingannare l'utente facendogli cliccare qualcosa che non può vedere). Oggi si può ottenere anche con la direttiva frame-ancestors di CSP.
No: sono un livello importante di difesa in profondità, ma la sicurezza reale dipende anche dal codice, dall'autenticazione, dalle dipendenze e dalla configurazione del server. Questo strumento valuta solo gli header della risposta.
Pronto a migliorare il tuo DNS?
Scegli il miglior server DNS gratuito per le tue esigenze e configuralo in pochi minuti.