Comprobación de encabezados de seguridad

Introduce la URL de tu sitio para calificar sus encabezados HTTP de seguridad (CSP, HSTS, X-Frame-Options, …), con correcciones para lo que falte y un conjunto reforzado para copiar y pegar.

El servidor de este sitio obtiene la URL de destino una sola vez y evalúa únicamente los encabezados de la respuesta (el cuerpo no se almacena). El acceso a direcciones internas / privadas está bloqueado.

Probar un ejemplo (comprobar este mismo sitio)

Cómo usarla

1
Introduce la URL de un sitio que controles.
2
Se califican los principales encabezados de seguridad por su presencia y fortaleza.
3
Refuerza los elementos «ausentes» / «débiles» usando la corrección mostrada y el conjunto recomendado.

Por qué importa

Los encabezados de seguridad son una capa de defensa barata y eficaz. CSP limita el impacto de XSS, HSTS fija el tráfico a HTTPS, X-Frame-Options bloquea el clickjacking: cada uno son unas pocas líneas de configuración del servidor. Empieza con valores estrictos y relájalos solo cuando sea necesario.

Preguntas frecuentes

Q¿Está bien comprobar el sitio de otra persona?

La herramienta obtiene la URL una vez y lee los encabezados de la respuesta: no hay escaneo activo ni ataque (el mismo alcance que abrirla en un navegador). Está pensada para comprobar tu propio sitio.

Q¿Es peligroso cualquier resultado por debajo de A?

No. Algunos encabezados no aplican a todos los sitios. Los importantes son CSP, HSTS, X-Frame-Options y X-Content-Type-Options; con esos en su sitio estás en buena forma.

Comprobación de encabezados de seguridad

Cómo usarla

Por qué importa

Preguntas frecuentes

Páginas relacionadas