Esta página valida os headers de segurança HTTP retornados por letsencrypt.org, avaliando sua proteção contra ataques web comuns.
Abaixo você pode analisar quais headers letsencrypt.org envia, quais estão ausentes e recomendações para fortalecer a configuração.
Headers de segurança HTTP são cabeçalhos de resposta que instruem o navegador a aplicar políticas de proteção, mitigando ataques como XSS, clickjacking e content sniffing.
Os principais incluem Content-Security-Policy (CSP), Strict-Transport-Security (HSTS), X-Frame-Options, X-Content-Type-Options e Referrer-Policy.
Uma pontuação mais alta significa que letsencrypt.org envia mais dos headers de segurança recomendados com valores seguros. Os headers ausentes são destacados para você saber o que adicionar.
Priorize CSP e HSTS para letsencrypt.org, pois oferecem a proteção mais forte contra ataques de scripting e de downgrade.
Esta página lista os headers de segurança HTTP presentes em letsencrypt.org, como CSP, HSTS, X-Frame-Options e X-Content-Type-Options, junto com seus valores.
Os resultados mostram se letsencrypt.org envia o header Content-Security-Policy e se o valor é considerado seguro.
A seção Strict-Transport-Security indica se letsencrypt.org força HTTPS e por quanto tempo, incluindo as flags includeSubDomains e preload.
Uma pontuação baixa significa que letsencrypt.org está sem headers importantes ou envia valores inseguros. As seções de headers ausentes e recomendações explicam como melhorar.
Sim. O Validador de Headers de Segurança do XploreNetHub é totalmente gratuito, não exige cadastro e roda diretamente no navegador.