Vérification des en-têtes HTTP

Inspectez les en-têtes de réponse, redirections et sécurité

esc

DNS et enregistrements

Lookup DNS Tous les enregistrements DNS d'un domaine Lookup d'enregistrement A Adresses IPv4 d'un domaine Lookup d'enregistrement AAAA Adresses IPv6 d'un domaine Lookup MX Serveurs de messagerie d'un domaine Lookup NS Serveurs de noms faisant autorité Lookup TXT Enregistrements TXT, SPF, vérification Lookup CNAME Enregistrements de nom canonique (alias) Lookup SOA Enregistrement Start of Authority Lookup SRV Enregistrements de localisation de service Lookup CAA Quelles CA peuvent émettre des certificats DNS inversé (PTR) Adresse IP vers nom d'hôte Vérification DNSSEC Le domaine est-il signé et validé ?

Délivrabilité des e-mails

Vérification SPF Validez votre enregistrement Sender Policy Framework Vérification DMARC Inspectez et évaluez votre politique DMARC Vérification DKIM Trouvez et validez votre clé publique DKIM Vérification de liste noire Vérifiez une IP face aux listes de blocage e-mail (DNSBL) Test SMTP Connectez-vous à un serveur de messagerie et vérifiez STARTTLS Vérification MTA-STS Politique TLS imposée pour le courrier entrant Vérification BIMI Enregistrement de logo de marque pour l'e-mail Vérification TLS-RPT Politique de rapport TLS SMTP

Réseau et web

Vérification de certificat SSL Inspectez le certificat TLS d'un site et son expiration Vérification des en-têtes HTTP Inspectez les en-têtes de réponse, redirections et sécurité Ping (TCP) Accessibilité et latence via TCP Vérification de ports Quels ports courants sont ouverts

Domaine

Lookup WHOIS Données d'enregistrement pour domaines, IP et ASN

À propos de cet outil

Les en-têtes de réponse HTTP révèlent le comportement d'un serveur web : le code de statut qu'il renvoie, vers où il redirige, quel logiciel il exécute et quels en-têtes de durcissement de la sécurité il envoie. Des en-têtes manquants comme HSTS, Content-Security-Policy ou X-Frame-Options laissent les sites exposés. IPeek suit la chaîne de redirection complète et évalue la réponse par rapport aux principaux en-têtes de sécurité.

Questions fréquentes

Quels en-têtes de sécurité chaque site devrait-il envoyer ?

Au minimum : Strict-Transport-Security (HSTS), Content-Security-Policy, X-Content-Type-Options, X-Frame-Options, Referrer-Policy et Permissions-Policy.

Que montre la chaîne de redirection ?

Chaque saut effectué par une requête — par exemple HTTP vers HTTPS, ou apex vers www — pour repérer les boucles de redirection ou les sauts superflus.

Pourquoi HSTS est-il important ?

HTTP Strict Transport Security force les navigateurs à utiliser HTTPS, empêchant les attaques de rétrogradation.

Outils connexes

Vérification de certificat SSL Ping (TCP) Vérification de ports

Tous les outils →