SSL & En-têtes de Sécurité
Saisissez une URL pour auditer instantanément le statut HTTPS de votre site et la présence d'en-têtes de sécurité clés comme HSTS, CSP et X-Frame-Options.
Qu'est-ce que l'audit SSL & En-têtes de Sécurité ?
Les en-têtes de sécurité sont des en-têtes HTTP que votre serveur envoie à chaque réponse et qui indiquent au navigateur comment protéger votre site. Cet outil vérifie si votre site utilise HTTPS et si des en-têtes clés comme HSTS, CSP et X-Frame-Options sont présents, en listant ce qui manque. Un site sécurisé améliore à la fois la confiance des visiteurs et le SEO.
Comment l'utiliser
- 1Saisissez l'adresse du site à auditer.
- 2Cliquez sur « Vérifier » ; le statut HTTPS et le score apparaissent instantanément.
- 3Ajoutez les en-têtes manquants (en rouge) à votre serveur pour renforcer la sécurité.
Questions fréquentes
Les en-têtes de sécurité influencent-ils le SEO ?
HTTPS est un signal de classement direct. Les autres en-têtes ne sont pas des facteurs directs, mais un site sécurisé et fiable renforce la confiance des utilisateurs et évite les avertissements du navigateur.
Comment ajouter ces en-têtes ?
Les en-têtes s'ajoutent dans la config serveur : « add_header » sous Nginx, « Header set » sous Apache, ou dans les réglages d'en-têtes de votre app (ex. next.config de Next.js). Pour chaque en-tête manquant, ajoutez la règle correspondante.
Dois-je tous les ajouter ?
Non, mais les quatre marqués « important » (HSTS, CSP, X-Frame-Options, X-Content-Type-Options) offrent une base solide. CSP est la protection la plus forte mais nécessite une configuration soignée.
J'ai HTTPS mais HSTS manque — est-ce un problème ?
HTTPS est un bon début ; HSTS ajoute une protection en forçant le navigateur à toujours utiliser HTTPS. Son ajout est recommandé, mais assurez-vous d'abord que HTTPS fonctionne sur toutes les pages.