Cabeçalhos de Segurança HTTP
Analise os cabeçalhos de segurança que um site envia.
Os cabeçalhos de segurança HTTP informam ao navegador como proteger seus usuários contra ataques como clickjacking, XSS ou content sniffing. Esta ferramenta busca o site e verifica quais cabeçalhos de segurança estão presentes, mostrando seu valor e uma pontuação.
Perguntas frequentes sobre cabeçalhos de segurança
O HSTS (Strict-Transport-Security) força o navegador a sempre se conectar ao seu domínio por HTTPS, impedindo ataques que tentam rebaixar a conexão para HTTP. É um dos cabeçalhos de segurança mais importantes.
O CSP define de quais origens um site pode carregar recursos (scripts, estilos, imagens...). Bem configurado, é a defesa mais forte contra ataques XSS, pois bloqueia a execução de código não autorizado.
Ele impede que seu site seja carregado dentro de um iframe em outro site, protegendo contra clickjacking (enganar o usuário para que clique em algo que não consegue ver). Hoje isso também pode ser obtido com a diretiva frame-ancestors do CSP.
Não: eles são uma camada importante de defesa em profundidade, mas a segurança real também depende do código, da autenticação, das dependências e da configuração do servidor. Esta ferramenta avalia apenas os cabeçalhos da resposta.
Pronto para melhorar seu DNS?
Escolha o melhor servidor DNS gratuito para suas necessidades e configure-o em minutos.