Voir les en-têtes HTTP d'un site - Outil gratuit En Service

Outils gratuits · sans inscription · testés depuis la France

Ce site est-il en panne ? Vérifie si un site répond depuis la France. Certificat SSL Validité et expiration du certificat. Lookup DNS Enregistrements A/AAAA/MX/TXT/NS. En-têtes HTTP Inspecte les en-têtes de réponse. Délivrabilité mail Présence SPF / DMARC. Expiration domaine Date d'expiration (RDAP).

Propulsé par le moteur de surveillance En Service.

Lire les en-têtes HTTP d'une page

Cet outil affiche les en-têtes de réponse HTTP renvoyés par une URL : serveur, type de contenu, règles de cache, en-têtes de sécurité et redirections. Les en-têtes en disent long sur la configuration d'un site et révèlent les protections de sécurité manquantes.

Code de réponse et chaîne de redirection (HTTP vers HTTPS) ?
En-têtes de sécurité présents (HSTS, CSP, X-Frame-Options, nosniff) ?
Stratégie de cache (Cache-Control, Expires) ?
Serveur et technologie exposés ?

Pour auditer rapidement la sécurité d'un site (un en-tête manquant est une porte ouverte), diagnostiquer un problème de cache, ou vérifier qu'une redirection vers HTTPS est bien en place.

Quels en-têtes de sécurité devrais-je avoir ?

Au minimum Strict-Transport-Security (HSTS), X-Content-Type-Options: nosniff, X-Frame-Options et une Content-Security-Policy adaptée.

Pourquoi regarder les en-têtes plutôt que le code source ?

Les en-têtes pilotent le cache, la sécurité et les redirections côté serveur, invisibles dans le HTML mais décisifs pour le comportement réel.

Un test ponctuel ne suffit pas

Un site répond maintenant ? Tant mieux. Mais une panne survient toujours quand vous ne regardez pas. Surveillez-le 24/7 et soyez prévenu en premier.

Créer un moniteur gratuit Voir la surveillance