HTTP-Header

Analysiert die HTTP-Antwort auf die wichtigsten Security-Header: HSTS, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy und Permissions-Policy.

Zuletzt geprüft

amazon.de· basf.com· google.com· comdirect.de· web.de· bvb.de· focus.de· ing.de· stepstone.de· bayer.com· dfb.de· ikea.com

Hintergrund im Lexikon

CSP HSTS X FRAME OPTIONS REFERRER POLICY PERMISSIONS POLICY MIME SNIFFING COOKIE FLAGS

Vollständigen Audit gewünscht? Der vollständige Webscan-Radar-Sicherheits-Check kombiniert HTTP-Header mit allen anderen Bereichen plus DSGVO-Audit, CMS-Erkennung, CVE-Abgleich und Performance-Messung in einem Bericht — ebenfalls kostenlos.

Andere Tools

SSL-Check

SSL/TLS-Zertifikat, Restlaufzeit, Cipher.

DMARC-Lookup

SPF, DMARC, DKIM und MX-Records.

DNS-Lookup

A, AAAA, MX, NS, TXT, CAA, SOA.

Whois/RDAP

Registrar, Ablaufdatum, Status, Nameserver.

Port-Scan

20 gängige TCP-Ports, kritische rot markiert.

Cookie-Audit

Set-Cookie-Header, Flags, Tracking-Erkennung.