Esta página valida os headers de segurança HTTP retornados por gov.br, avaliando sua proteção contra ataques web comuns.
Abaixo você pode analisar quais headers gov.br envia, quais estão ausentes e recomendações para fortalecer a configuração.
Headers de segurança HTTP são cabeçalhos de resposta que instruem o navegador a aplicar políticas de proteção, mitigando ataques como XSS, clickjacking e content sniffing.
Os principais incluem Content-Security-Policy (CSP), Strict-Transport-Security (HSTS), X-Frame-Options, X-Content-Type-Options e Referrer-Policy.
Uma pontuação mais alta significa que gov.br envia mais dos headers de segurança recomendados com valores seguros. Os headers ausentes são destacados para você saber o que adicionar.
Priorize CSP e HSTS para gov.br, pois oferecem a proteção mais forte contra ataques de scripting e de downgrade.
Esta página lista os headers de segurança HTTP presentes em gov.br, como CSP, HSTS, X-Frame-Options e X-Content-Type-Options, junto com seus valores.
Os resultados mostram se gov.br envia o header Content-Security-Policy e se o valor é considerado seguro.
A seção Strict-Transport-Security indica se gov.br força HTTPS e por quanto tempo, incluindo as flags includeSubDomains e preload.
Uma pontuação baixa significa que gov.br está sem headers importantes ou envia valores inseguros. As seções de headers ausentes e recomendações explicam como melhorar.
Sim. O Validador de Headers de Segurança do XploreNetHub é totalmente gratuito, não exige cadastro e roda diretamente no navegador.