Увядзіце URL — сэрвіс правярае загалоўкі бяспекі і выстаўляе адзнаку.
Сэрвіс 101IP аналізуе HTTP security headers вашага сайта і выстаўляе адзнаку ад A+ да F.
Інструмент правярае асноўныя HTTP Security Headers: HSTS (Strict-Transport-Security), CSP (Content-Security-Policy), X-Frame-Options, X-Content-Type-Options, Referrer-Policy і Permissions-Policy. Па кожным загалоўку адлюстроўваецца статус яго наяўнасці і карэктнасці.
Адзнака A — сайт цалкам абаронены, усе крытычныя загалоўкі на месцы. B — невялікія недахопы. C — адсутнічае адзін важны загаловак. D — некалькі загалоўкаў адсутнічаюць. F — сайт практычна не мае абароны. Чым ніжэй адзнака, тым вышэй рызыка атак (clickjacking, XSS, сніфінг).
Для павышэння адзнакі дадайце на сервер загалоўкі: Strict-Transport-Security з max-age, X-Frame-Options: DENY, X-Content-Type-Options: nosniff, Content-Security-Policy з абмежаваннямі на скрыпты і Referrer-Policy. Пасля змен паўторыце праверку на 101ip.ru — сістэма пакажа новую адзнаку.