l+f: Web-Dienst prüft Präsenz sicherheitsrelevanter HTTP-Header

04.02.2016 17:48 Uhr Ronald Eikenberg

Mit securityheaders.io kann man herausfinden, welche Schutzfunktionen ein Server über die HTTP-Header scharf schaltet.

l+f: Web-Dienst prüft Präsenz sicherheitsrelevanter HTTP-Header — Nicht die Ausnahme, sondern die Regel: Viele Server liefern– wenn überhaupt – nur wenige der möglichen HTTP-Header aus, die für Sicherheit sorgen.

Das Web-Tool securityheaders.io [1] überprüft, ob ein Server sicherheitsrelevante HTTP-Features wie eine Content-Security-Policy [2] oder Zertifikats-Pinning einsetzt. Analog zu dem Verschlüsselungs-Check von SSL Labs [3] zeigt es anschließend eine Bewertung an. Zudem erfährt man, was es mit den einzelnen Funktionen, die der Server über den HTTP-Header aktiviert, auf sich hat.

lost+found [4]: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (rei [5])

URL dieses Artikels:
https://www.heise.de/-3095001

Links in diesem Artikel:
[1] https://securityheaders.io/
[2] https://www.heise.de/hintergrund/XSS-Bremse-Content-Security-Policy-1888522.html
[3] https://www.ssllabs.com/ssltest/
[4] http://www.heise.de/security/suche/?q=lost%2Bfound&search_submit.x=0&search_submit.y=0&rm=search
[5] mailto:rei@heise.de