Zum Inhalt springen

Tool

Security-Header-Check

Website-Adresse eingeben und die HTTP-Security-Header analysieren lassen — mit Note von A bis F, Punktezahl und konkreten Empfehlungen zur Härtung.

Der Check ruft die angegebene Adresse einmal serverseitig auf und bewertet ausschließlich die öffentlich sichtbaren HTTP-Response-Header — etwa Content-Security-Policy, Strict-Transport-Security oder X-Content-Type-Options. Ein vollständiger Sicherheitstest wird dadurch nicht ersetzt.

Aus Fairness-Gründen sind maximal 5 Prüfungen pro Stunde möglich. Bitte nur Websites prüfen, für die du eine Berechtigung hast.

Vollständige Adresse inklusive https://.

Die Prüfung wird von unserem Server ausgeführt; ausgewertet werden nur Header, die die Ziel-Website ohnehin an jeden Browser sendet. Das Tool setzt keine Cookies und legt keine Profile an. Details in der Datenschutzerklärung.