HTTP Security Headers
Analysez les en-têtes de sécurité HTTP de n'importe quel site. Vérifiez la présence de HSTS, CSP, X-Frame-Options et plus.
Gratuit
Instantané
5 analyses/jour
Pourquoi surveiller vos domaines ?
Les problèmes DNS, SSL et de performance coûtent cher. Détectez-les avant vos clients.
Détection proactive
Un certificat SSL expiré ou un changement DNS non autorisé peut couper votre site. Soyez alerté avant vos visiteurs.
Surveillance 24/7
Monitoring automatique de vos DNS, SSL, uptime et Web Vitals. Rapports détaillés et historique complet.
Alertes instantanées
Email, Slack, Discord, webhooks. Réagissez en minutes au lieu de découvrir le problème le lendemain.
Questions fréquentes
Les headers de sécurité HTTP sont des directives envoyées par votre serveur web au navigateur pour renforcer la sécurité. Les principaux sont : HSTS (force HTTPS), Content-Security-Policy (prévient les injections XSS), X-Frame-Options (empêche le clickjacking), et X-Content-Type-Options (bloque le MIME sniffing).
HSTS (HTTP Strict Transport Security) indique aux navigateurs de toujours utiliser HTTPS pour votre site. Sans HSTS, un attaquant peut intercepter la première requête HTTP et rediriger l'utilisateur vers un faux site. HSTS élimine cette fenêtre de vulnérabilité en forçant HTTPS dès la première connexion.
Le CSP se configure via un header HTTP ou une balise meta. Commencez par un mode report-only pour identifier les ressources bloquées, puis affinez progressivement. Exemple minimal : Content-Security-Policy: default-src 'self'; script-src 'self'. Chaque directive contrôle d'où les ressources peuvent être chargées.