Nous utilisons des cookies nécessaires au fonctionnement du site. Vous pouvez activer les cookies de mesure d’audience.
Analyse de l'en-tête Strict-Transport-Security et critères preload.
HSTS force le navigateur à n'utiliser que HTTPS — vérifiez max-age (≥ 31536000 pour preload), includeSubDomains et preload.
L'absence d'en-tête n'empêche pas HTTPS mais expose au sslstrip sur la première visite.
L'éligibilité preload est indicative ; la liste officielle Chrome est gérée séparément.
Prêt à analyser
Remplissez le formulaire ci-dessus et lancez l'analyse. Les résultats s'afficheront ici avec une synthèse et les détails.