l+f: Web-Dienst prüft Präsenz sicherheitsrelevanter HTTP-Header
Mit securityheaders.io kann man herausfinden, welche Schutzfunktionen ein Server über die HTTP-Header scharf schaltet.
Das Web-Tool securityheaders.io [1] überprüft, ob ein Server sicherheitsrelevante HTTP-Features wie eine Content-Security-Policy [2] oder Zertifikats-Pinning einsetzt. Analog zu dem Verschlüsselungs-Check von SSL Labs [3] zeigt es anschließend eine Bewertung an. Zudem erfährt man, was es mit den einzelnen Funktionen, die der Server über den HTTP-Header aktiviert, auf sich hat.
lost+found [4]: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (rei [5])
URL dieses Artikels:
https://www.heise.de/-3095001
Links in diesem Artikel:
[1] https://securityheaders.io/
[2] https://www.heise.de/hintergrund/XSS-Bremse-Content-Security-Policy-1888522.html
[3] https://www.ssllabs.com/ssltest/
[4] http://www.heise.de/security/suche/?q=lost%2Bfound&search_submit.x=0&search_submit.y=0&rm=search
[5] mailto:rei@heise.de
Copyright © 2016 Heise Medien