Sari la conținut

HTTPS · headers · certificat

Ce notă ia site-ul tău la securitate?

Introdu adresa site-ului firmei și primești nota de igienă: headerele de securitate care lipsesc și starea certificatului SSL.

Facem o singură cerere HTTPS către site, ca un browser obișnuit. Doar site-uri publice.

Raportul apare aici

Ce verifică scanerul

Headerele de securitate sunt instrucțiuni pe care site-ul tău le dă browserelor: forțează conexiunea criptată (HSTS), limitează scripturile care pot rula (CSP), blochează încadrarea în pagini-capcană (X-Frame-Options). Lipsesc pe majoritatea site-urilor românești — nu pentru că ar fi grele de pus, ci pentru că nimeni nu le-a verificat vreodată. Certificatul SSL expirat sau aproape de expirare e și mai des întâlnit — și se vede direct în browserul clienților tăi.

Rezultate orientative — pentru o evaluare completă de securitate, programează un audit.

Programează auditul IT gratuit