Проверка безопасности сайта
Проверьте редирект на HTTPS, security-заголовки и хостинг сайта — мгновенно и бесплатно.
Как это работает
- 1
Проверяем, поднимается ли http:// до https://, и читаем живые заголовки ответа.
- 2
Оцениваем ключевые security-заголовки — HSTS, CSP, X-Frame-Options и другие.
- 3
Резолвим IP, его reverse-DNS и анонсирующую сеть (ASN) — всё бесплатно.
Частые вопросы
Какая оценка хорошая?
Каждый заголовок (плюс редирект на HTTPS) даёт балл, всего 7. У большинства сайтов 2–4; 5+ — хорошо.
Зачем нужен HSTS?
Strict-Transport-Security заставляет браузер использовать HTTPS, блокируя атаки с понижением до HTTP и кражу cookie.
Предупредите при регрессии?
Да — добавьте домен в @gmediatoolsbot, и мы пришлём алерт при смене редиректа или security-заголовков.