Achtung: Phishing-E-Mails im Namen der Gerwan GmbH im Umlauf – bitte keine Links anklicken und keine Daten eingeben. Mehr erfahren
Sicherheit, Performance, Cookies, SSL, SEO und mehr – alles in einer Analyse
Dieser HTTP Header Check analysiert die HTTP-Response-Header einer Website umfassend: Security-Header, Performance, Cookie-Sicherheit, SSL-Zertifikat, CORS-Konfiguration, SEO-Header, CDN-Erkennung und Response-Timing.
Ihre Eingaben werden nicht gespeichert. Hinweise zu Datenschutz & Haftung
Verbleibende Abfragen: 25 von 25
Dieser HTTP Header Check führt eine umfassende Analyse der HTTP-Response-Header einer Website durch. Die Prüfung umfasst neun Bereiche:
Analyse der Security-Header wie Strict-Transport-Security (HSTS), Content-Security-Policy (CSP), X-Frame-Options, X-Content-Type-Options, Referrer-Policy und Permissions-Policy. Zusätzlich werden Informations-Offenlegungen (Server-Version, X-Powered-By) erkannt.
Prüfung des SSL/TLS-Zertifikats: Aussteller, Gültigkeitszeitraum, Schlüsseltyp und -länge, Signatur-Algorithmus, Subject Alternative Names (SANs) und die verwendete TLS-Version.
Analyse der Caching-Header (Cache-Control, Expires, ETag, Last-Modified), der Komprimierung (Content-Encoding) und des Vary-Headers. Dazu eine detaillierte Zeitmessung: DNS-Lookup, TCP-Verbindung, TLS-Handshake und Time-to-First-Byte (TTFB).
Prüfung aller gesetzten Cookies auf Sicherheitsattribute: Secure-Flag (nur HTTPS), HttpOnly-Flag (kein JavaScript-Zugriff) und SameSite-Attribut (CSRF-Schutz).
CORS-Konfiguration (Cross-Origin Resource Sharing), SEO-relevante Header (X-Robots-Tag, Content-Language, Content-Type), Datenschutz- und Reporting-Header (NEL, Report-To) sowie CDN- und Proxy-Erkennung.
| Note | Bedeutung |
|---|---|
| A | HTTPS aktiv und alle empfohlenen Security-Header vorhanden |
| B | HTTPS aktiv und ein empfohlener Security-Header vorhanden |
| C | HTTPS aktiv, aber keine empfohlenen Security-Header |
| F | Kein HTTPS – die Verbindung ist nicht verschlüsselt |
Datenschutz bei diesem Tool: Ihre Eingaben werden ausschließlich zur Analyse verarbeitet und nicht gespeichert. Zur Ermittlung der Ergebnisse wird die eingegebene Domain bzw. IP-Adresse an externe Dienste weitergegeben, z. B. DNS-Server oder spezialisierte Prüfdienste. Zur Missbrauchsprävention wird ein anonymisierter Hash Ihrer IP-Adresse für 24 Stunden gespeichert — Ihre echte IP-Adresse wird dabei nicht erfasst. Es werden keine Tracking-Cookies gesetzt. Die Verarbeitung auf unserer Seite findet auf unseren Servern in Deutschland oder Europa statt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Haftungsausschluss: Dieses Tool dient ausschließlich zu Informationszwecken. Die angezeigten Informationen werden in Echtzeit ermittelt. Zur Ermittlung der Informationen nutzen wir weltweit unterschiedliche Quellen, welche ausfallen, falsche Ergebnisse liefern oder auch nicht erreichbar sein können. Hierauf haben wir keinen Einfluss. Die Nutzung des Tools erfolgt auf eigene Verantwortung. Für die Richtigkeit und Vollständigkeit der Ergebnisse wird keine Gewähr übernommen. Die Haftung für Schäden oder Verluste, die aus der Verwendung, Speicherung oder Weitergabe der hier angezeigten Ergebnisse resultieren, wird im gesetzlich zulässigen Rahmen ausgeschlossen. Es besteht kein Anspruch auf Verfügbarkeit, Vollständigkeit oder Korrektheit des Tools oder des angezeigten Ergebnisses.