l+f: Web-Dienst prüft Präsenz sicherheitsrelevanter HTTP-Header

Mit securityheaders.io kann man herausfinden, welche Schutzfunktionen ein Server über die HTTP-Header scharf schaltet.

In Pocket speichern vorlesen Druckansicht 32 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Nicht die Ausnahme, sondern die Regel: Viele Server liefern– wenn überhaupt – nur wenige der möglichen HTTP-Header aus, die für Sicherheit sorgen.

Das Web-Tool securityheaders.io überprüft, ob ein Server sicherheitsrelevante HTTP-Features wie eine Content-Security-Policy oder Zertifikats-Pinning einsetzt. Analog zu dem Verschlüsselungs-Check von SSL Labs zeigt es anschließend eine Bewertung an. Zudem erfährt man, was es mit den einzelnen Funktionen, die der Server über den HTTP-Header aktiviert, auf sich hat.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (rei)