l+f: Web-Dienst prüft Präsenz sicherheitsrelevanter HTTP-Header
Mit securityheaders.io kann man herausfinden, welche Schutzfunktionen ein Server über die HTTP-Header scharf schaltet.
- Ronald Eikenberg
Das Web-Tool securityheaders.io überprüft, ob ein Server sicherheitsrelevante HTTP-Features wie eine Content-Security-Policy oder Zertifikats-Pinning einsetzt. Analog zu dem Verschlüsselungs-Check von SSL Labs zeigt es anschließend eine Bewertung an. Zudem erfährt man, was es mit den einzelnen Funktionen, die der Server über den HTTP-Header aktiviert, auf sich hat.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (rei)