📋 HTTP Güvenlik Başlığı Kontrolü

Herhangi bir web sitesi için HTTP yanıt başlıklarını analiz edin ve bir güvenlik puanı alın.

HTTP Güvenlik Başlıkları Nedir?

HTTP güvenlik başlıkları, web sunucuları tarafından gönderilen ve tarayıcılara içeriği nasıl işleyeceklerini talimat veren yönergelerdir. Yaygın web güvenlik açıklarına karşı ek bir güvenlik katmanı sağlarlar.

Temel Güvenlik Başlıkları

  • Strict-Transport-Security (HSTS): HTTPS bağlantılarını zorunlu kılar Forces HTTPS connections
  • Content-Security-Policy (CSP): XSS ve enjeksiyon saldırılarını önler Prevents XSS and injection attacks
  • X-Frame-Options: Clickjacking'e karşı korur Protects against clickjacking
  • X-Content-Type-Options: MIME sniffing'i önler Prevents MIME sniffing
  • Referrer-Policy: Referrer bilgilerini kontrol eder Controls referrer information
  • Permissions-Policy: Tarayıcı özelliklerini kısıtlar Restricts browser features

Güvenlik Puanımızı Anlamak

Kritik güvenlik başlıklarının varlığına ve yapılandırmasına bağlı olarak başlıklarınıza A+'dan F'ye kadar not veriyoruz. A+ notu, tüm önerilen başlıkların doğru yapılandırıldığı anlamına gelir.

HTTP Security Headers Checker analyzes security-related response headers protecting against XSS, clickjacking, MIME sniffing, and protocol downgrade attacks.

Key Facts

  • Only 10% of top 1M sites have proper CSP
  • HSTS preloading protects from first visit
  • X-Frame-Options prevents 90%+ of clickjacking
  • Proper headers prevent 80% of common web attacks

Frequently Asked Questions

What is Content-Security-Policy?

CSP controls which resources browsers can load. The most powerful defense against XSS attacks.

What is HSTS?

Forces browsers to always use HTTPS, preventing protocol downgrade attacks and cookie hijacking.

Why low security grade?

Usually missing CSP, HSTS, X-Frame-Options, X-Content-Type-Options, or Referrer-Policy headers.

How to add security headers?

In Apache .htaccess, Nginx server block, or CDN dashboard (Cloudflare, Vercel, Netlify).

İlgili Güvenlik Araçları

🔬 HTTP Debug & URL Inspector 🔒 SSL Sertifika Kontrolü 📌 SSL Pinning Oluşturucu 📡 Ping Testi