HTTP Security Headers Check

// HTTP Security Headers Check

Förstå HTTP-säkerhetsrubriker

HTTP-säkerhetsrubriker är instruktioner som skickas av webbservrar och talar om för webbläsare hur de ska hantera en webbplats innehåll. De utgör ett kritiskt försvarslager mot vanliga webbattacker. Strict-Transport-Security (HSTS) tvingar fram HTTPS-anslutningar, Content-Security-Policy (CSP) förhindrar skriptinjektion, X-Frame-Options blockerar klickkapning och X-Content-Type-Options stoppar MIME-typsniffningsattacker.

Saknade säkerhetsrubriker gör webbplatser sårbara för välkända attackmönster. Utan HSTS kan användare tvingas ned till HTTP och avlyssnas. Utan CSP kan injicerade skript stjäla användardata. Utan X-Frame-Options kan angripare bädda in din webbplats i en osynlig iframe för att lura användare att klicka på dolda knappar.

Så förbättrar du ditt säkerhetsbetyg

Konfigurera säkerhetsrubriker i din webbserver (Nginx, Apache, Caddy) eller ditt CDN (Cloudflare, AWS CloudFront). Börja med de rubriker som har störst påverkan: HSTS med ett långt max-age-värde, en restriktiv CSP, X-Frame-Options satt till DENY och X-Content-Type-Options satt till nosniff. De flesta kan läggas till med en enda konfigurationsrad.

FAQ

Vad är HTTP-säkerhetsrubriker?

HTTP-säkerhetsrubriker är svarsdirektiv från webbservrar som instruerar webbläsare om hur de ska bete sig vid hantering av innehåll. De skyddar mot attacker som cross-site scripting (XSS), klickkapning, MIME-sniffning och protokollnedgraderingsattacker.

Vad gör varje säkerhetsrubrik?

HSTS tvingar fram HTTPS, CSP styr vilka skript som får köras, X-Frame-Options förhindrar inbäddning via iframe, X-Content-Type-Options stoppar MIME-sniffning, Referrer-Policy styr referensinformation och Permissions-Policy begränsar webbläsarfunktioner som åtkomst till kamera och mikrofon.

Varför fick min webbplats ett lågt betyg?

Vanliga orsaker: saknad Content-Security-Policy (den mest inflytelserika rubriken), ingen HSTS-rubrik eller saknad X-Frame-Options. Att lägga till dessa tre rubriker ensamma kommer att förbättra ditt betyg avsevärt.

Påverkar säkerhetsrubriker prestandan?

Nej. Säkerhetsrubriker tillför försumbar overhead – de är bara några extra byte i HTTP-svaret. Prestandapåverkan är i praktiken noll, medan säkerhetsvinsten är betydande.