SSL & Sicherheits-Header-Prüfung
Geben Sie eine URL ein, um sofort den HTTPS-Status Ihrer Website und das Vorhandensein wichtiger Sicherheits-Header wie HSTS, CSP und X-Frame-Options zu prüfen.
Was ist die SSL- & Sicherheits-Header-Prüfung?
Sicherheits-Header sind HTTP-Header, die Ihr Server mit jeder Antwort sendet und die dem Browser mitteilen, wie er Ihre Website schützen soll. Dieses Tool prüft, ob Ihre Website HTTPS nutzt und ob wichtige Header wie HSTS, CSP und X-Frame-Options vorhanden sind, und listet Fehlendes auf. Eine sichere Website verbessert sowohl das Besuchervertrauen als auch das SEO.
So funktioniert's
- 1Geben Sie die Adresse der zu prüfenden Website ein.
- 2Klicken Sie auf 'Prüfen'; HTTPS-Status und Header-Score erscheinen sofort.
- 3Fügen Sie die fehlenden (roten) Header zu Ihrem Server hinzu, um die Sicherheit zu erhöhen.
Häufige Fragen
Beeinflussen Sicherheits-Header das SEO?
HTTPS ist ein direktes Ranking-Signal. Die anderen Header sind keine direkten Faktoren, aber eine sichere, vertrauenswürdige Website stärkt das Nutzervertrauen und vermeidet Browserwarnungen.
Wie füge ich diese Header hinzu?
Header werden in der Serverkonfiguration hinzugefügt: 'add_header' in Nginx, 'Header set' in Apache oder in den Header-Einstellungen Ihrer App (z. B. Next.js next.config). Fügen Sie für jeden fehlenden Header die entsprechende Regel hinzu.
Muss ich alle hinzufügen?
Nein, aber die vier als 'wichtig' markierten (HSTS, CSP, X-Frame-Options, X-Content-Type-Options) bilden eine starke Basis. CSP bietet den stärksten Schutz, erfordert aber sorgfältige Konfiguration.
Ich habe HTTPS, aber HSTS fehlt — ist das ein Problem?
HTTPS ist ein ausreichender Anfang; HSTS bietet zusätzlichen Schutz, indem es den Browser zwingt, immer HTTPS zu verwenden. Es wird empfohlen, aber stellen Sie zuerst sicher, dass HTTPS auf allen Seiten reibungslos funktioniert.