Seitenreport - SEO und Website Analyse
Seitenreport
SEO Tools • Security Header Check
Alle SEO Tools
Security Header prüfen
Schnell für QA, Relaunch & Härtung

Security Header Check

Prüft wichtige HTTP Security Header einer URL: Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, Referrer-Policy, Permissions-Policy und weitere.

Tipp: Sie können auch nur domain.de eingeben.
Was wird geprüft?
  • HSTS / Strict-Transport-Security
  • Content-Security-Policy (CSP)
  • X-Frame-Options
  • Referrer-Policy
  • Permissions-Policy
  • X-Content-Type-Options
  • Cross-Origin-* Header
Ergebnis des Security Header Checks
Score —
Bereit
Noch keine Analyse gestartet.
Geprüfte Header
Gefunden
Finale URL
Kurzbewertung
Technische Einordnung der Security Header.
HTTPS
CSP
HSTS
Header-Übersicht
Header Status Bewertung Wert / Hinweis
Verbesserungshinweise
Noch keine Analyse gestartet.

Was prüft ein Security Header Check?

Ein Security Header Check prüft, welche sicherheitsrelevanten HTTP-Header eine Website ausliefert. Dazu gehören Header für HTTPS-Erzwingung, Clickjacking-Schutz, MIME-Sniffing-Schutz, Referrer-Kontrolle und Browser-Richtlinien für externe Ressourcen.

Warum ist das relevant?

Security Header sind kein klassischer Rankingfaktor wie Content oder interne Verlinkung, aber sie sind wichtig für technische Qualität, Sicherheit, Vertrauen und saubere Produktionsumgebungen. Besonders bei Relaunches, Reverse Proxies, CDNs und Hosting-Wechseln gehen Header gerne verloren oder werden versehentlich überschrieben.

Typische Probleme

  • kein HSTS trotz sauberem HTTPS-Setup
  • fehlende CSP oder zu lockere Richtlinien
  • X-Frame-Options fehlt und Seiten sind ungewollt einbettbar
  • Referrer-Policy fehlt oder ist uneinheitlich
  • X-Content-Type-Options fehlt
  • Header unterscheiden sich je nach Variante, Proxy oder Umgebung

FAQ

Ist ein Security Header Check eher für SEO oder Security?

Primär für technische Qualität und Security-Härtung. Für SEO ist das vor allem im QA-, Relaunch- und Infrastruktur-Kontext sinnvoll.

Reicht HSTS alleine aus?

Nein. HSTS ist nur ein Teil. Je nach Anwendung sind zusätzlich CSP, X-Frame-Options, Referrer-Policy und weitere Header relevant.

Ist eine fehlende CSP immer kritisch?

Nicht automatisch, aber es ist oft ein Hinweis auf fehlende Härtung. Eine gute CSP braucht meist bewusstes Testen und Rollout.

Warum fehlen Header manchmal trotz Server-Konfiguration?

Häufige Ursachen sind CDN, Reverse Proxy, Webserver-Regeln, Middleware, Staging-Konfigurationen oder unterschiedliche vHosts.

Weitere passende SEO Tools

Get Header
Response Header & Redirects prüfen
HTTPS Checker
HTTPS, Zertifikat & HSTS prüfen
WWW / non-WWW Checker
Host-Konsistenz prüfen
HTTP Statuscode Checker
Statuscodes & Ziel-URL prüfen