SSL & Security Headers Checker
Kiểm tra chứng chỉ SSL và các header bảo mật quan trọng cho website
Đang xử lý...
Vì sao cần kiểm tra SSL & security headers?
Chứng chỉ SSL hết hạn hoặc thiếu security headers khiến website dễ bị tấn công và mất niềm tin từ khách truy cập. Công cụ kiểm tra cả hai chỉ trong một lần quét.
Một website an toàn cần nhiều hơn chỉ ổ khóa HTTPS trên thanh địa chỉ. Chứng chỉ SSL hết hạn sẽ khiến trình duyệt cảnh báo "Không an toàn" và chặn truy cập; thiếu các security header quan trọng lại mở ra lỗ hổng cho tấn công clickjacking, XSS hay rò rỉ thông tin referrer. SSL & Security Headers Checker kiểm tra chứng chỉ SSL của bạn (đơn vị cấp, hạn sử dụng, còn bao nhiêu ngày) và đối chiếu 6 header bảo mật quan trọng nhất: Strict-Transport-Security (HSTS), X-Frame-Options, Content-Security-Policy (CSP), X-Content-Type-Options, Referrer-Policy và Permissions-Policy. Mỗi mục hiển thị rõ có/thiếu để bạn biết cần cấu hình thêm gì trên server.
- Hạn sử dụng chứng chỉ SSL, còn bao nhiêu ngày
- Checklist 6 security header quan trọng nhất
- Cảnh báo sớm trước khi chứng chỉ hết hạn
Cách dùng trong 3 bước
- 1Nhập URL website cần kiểm tra (phải là HTTPS để đọc được chứng chỉ).
- 2Bấm "Kiểm tra bảo mật" — công cụ bắt tay TLS và đọc response headers.
- 3Xem hạn chứng chỉ SSL và checklist 6 security header.