Initialisation...
Sécurité

Note en-têtes sécurité

Scan des en-têtes HTTP de sécurité courants avec note A–F.

URL

Comment interpréter

Une note A–F synthétise la présence et la qualité des en-têtes HTTP de sécurité (CSP, HSTS, X-Frame-Options…).

Un en-tête absent ou faible n'implique pas forcément une compromission — priorisez CSP et HSTS pour réduire XSS et downgrade TLS.

Comparez avec le module HSTS dédié si max-age ou preload sont en jeu.

URL HTTPS publique — ex. https://blacklistip.com. Les IP privées et domaines internes sont refusés.

Prêt à analyser

Remplissez le formulaire ci-dessus et lancez l'analyse. Les résultats s'afficheront ici avec une synthèse et les détails.