HTTP-Header-Sicherheitsprüfer

Sicherheitsbezogene Punkte der HTTP-Antwortheader prüfen

URL eingeben, um Sicherheits-Header zu überprüfen

Merkmale

Wichtige Sicherheitsheader

Den Einstellungsstatus von 10 Headern wie HSTS und CSP in einer Liste anzeigen

Sicherheit per Punktzahl sichtbar machen

Den Anteil der gesetzten Punkte ohne die nicht empfohlenen als Punktzahl und Abzeichen anzeigen

Nicht gesetzte Header kennzeichnen

Fehlende Header und die Rolle jedes Punkts direkt prüfen

Alle Antwortheader anzeigen

Alle Header einschließlich der nicht sicherheitsrelevanten in einer Liste prüfen

Verwendung

URL eingeben

Trage die URL der zu untersuchenden Website ins Eingabefeld ein; auch aus Beispielen wählbar

Prüfung ausführen

Beim Drücken der Ausführen-Schaltfläche werden die Header serverseitig abgerufen und analysiert

Punktzahl und Details prüfen

Die Gesamtsicherheit am Punktzahl-Abzeichen und den Einstellungsstatus jedes Headers in der Tabelle prüfen

Anwendungsfälle

Sicherheit der eigenen Website prüfen

Regelmäßig prüfen, ob die Header-Maßnahmen der laufenden Website ausreichend sind

Lücken in den Maßnahmen finden

Nicht gesetzte Header aufspüren und die hinzuzufügenden Punkte bestimmen

Einstellungen anderer Websites untersuchen

Die Header-Konfigurationspolitik einer als Vorbild dienenden Website prüfen

Letzte Prüfung vor der Veröffentlichung

Vor dem Release fehlende Einstellungen bei den Sicherheitsheadern prüfen

Sicherheit und Datenschutz

Serververarbeitung

Die Daten werden vorübergehend auf dem Server verarbeitet und nach Rückgabe des Ergebnisses verworfen. Übermittelt werden nur die für die Abfrage erforderlichen Informationen.

Nur temporäre Verarbeitung

die Analyse von Headern wird serverseitig temporär verarbeitet und nach Rückgabe des Ergebnisses gelöscht.

Kommunikation mit HTTPS verschlüsselt

Alle gesendeten und empfangenen Daten werden durch TLS verschlüsselt und können von Dritten nicht gelesen werden.

Keine Übermittlung an Dritte

Eingabeinhalte werden nicht an externe Dienste wie Werbenetzwerke oder Tracker gesendet.

Nur Senden an die Ziel-URL

Zum Abruf der Header wird nur eine HEAD-Anfrage an die eingegebene URL ausgeführt

Verwandte Tools

📡IP-Adresse prüfen

Ihre IP-Adresse sowie Netzwerk- und Geräteinformationen prüfen

📇Whois-Suche

Whois-Informationen zu Domains und IP-Adressen abfragen

🔤Punycode-Konvertierung und -Rückkonvertierung

Wandelt Zeichenfolgen in Punycode und Punycode zurück

📍IP-Adresse Standortsuche

Regionsinformationen aus IP-Adresse, Host oder Domain anzeigen

📋HTTP-Header überprüfen

Vom Webserver gesendete HTTP-Antwortheader anzeigen

📶Ping IP

Prüft, ob eine Verbindung zum Host möglich ist

🗜️gzip-Kompression-Checker

Prüfen, ob die gzip-Komprimierung aktiv ist

🔌Portprüfung

Prüft den Zustand von Ports einer IP-Adresse oder eines Hostnamens

130 kostenlose WEB-Tools sind sofort verfügbar!

Die meisten Tools senden Daten nicht und sind sicherheitsorientiert designed.

Favoriten Text Netzwerk SEO Sicherheit Programmierung HTML Konvertierung Zeit Design Bild Zufällig Domäne Video PDF Berechnung Audio IP-Adresse Generieren SNS Extraktion Validierung Formatierung SSL Spiel Spaßig