HTTP Header Check

Analysieren Sie die HTTP-Header einer Website – Sicherheitsheader, Caching und Server-Informationen.

So funktioniert der HTTP Header Check

Unser HTTP Header Check ruft die öffentlich zugänglichen HTTP-Antwort-Header der eingegebenen URL ab und bewertet diese nach Sicherheitskriterien. Die Bewertung erfolgt anhand des Vorhandenseins wichtiger Sicherheitsheader wie HSTS, CSP, X-Frame-Options und weiterer. Das Ergebnis zeigt Ihnen auf einen Blick, welche Header fehlen und wie Sie Ihre Webserver-Konfiguration verbessern können.

Häufige Fragen zum HTTP Header Check

Was sind HTTP-Header?

HTTP-Header sind Metadaten, die bei jeder Anfrage zwischen Browser und Server ausgetauscht werden. Sie enthalten Informationen über den Inhaltstyp, Caching-Regeln, Sicherheitsrichtlinien und Serverdetails. Sicherheitsheader wie HSTS, CSP und X-Frame-Options schützen vor häufigen Angriffen.

Welche Sicherheitsheader sind wichtig?

Die wichtigsten sind: Strict-Transport-Security (HSTS) erzwingt HTTPS, Content-Security-Policy (CSP) verhindert XSS-Angriffe, X-Frame-Options schützt vor Clickjacking, X-Content-Type-Options verhindert MIME-Sniffing, und Referrer-Policy kontrolliert, welche Informationen an andere Websites weitergegeben werden.

Wie verbessere ich meine Sicherheitsbewertung?

Fügen Sie fehlende Sicherheitsheader in Ihrer Webserver-Konfiguration (Apache .htaccess oder Nginx) hinzu. Beginnen Sie mit HSTS und X-Content-Type-Options, da diese am einfachsten zu implementieren sind. Testen Sie nach jeder Änderung erneut mit unserem Tool.