ドメイン番人

Web セキュリティヘッダ 単発チェック

CSP / HSTS / X-Frame-Options / X-Content-Type-Options / Referrer-Policy / Permissions-Policy の状態を即時診断します。登録不要・無料です。

チェックしたいドメイン名を「example.co.jp」の形式で入力してください

※ 公開 DNS と HTTPS 応答ヘッダのみを参照します。入力されたドメイン情報は Web セキュリティチェック以外の目的では利用しません。

このチェックで分かること

  • CSP(Content-Security-Policy):unsafe-inline / unsafe-eval の有無、default-src の設定状況
  • HSTS:max-age 設定値と preload 申請の適格性
  • X-Frame-Options:DENY / SAMEORIGIN または CSP frame-ancestors の有無(クリックジャッキング対策)
  • X-Content-Type-Options:nosniff の有無(MIME スニッフィング攻撃対策)
  • Referrer-Policy:プライバシー保護に適切な値が設定されているか
  • Permissions-Policy:camera / microphone / geolocation 等の機能制限
  • 参考情報:HTTPS 接続、SSL 証明書期限、HTTP/2-3、CT log 発行履歴

公開 DNS と HTTPS 応答ヘッダ、CT log の公開情報のみを参照する簡易診断です。診断結果に問い合わせや個人情報は含まれません。

設定支援が必要な場合はWeb セキュリティヘッダ サポートをご覧ください。SSL に絞ったチェックはSSL 単発チェック、SSL の棚卸し支援はSSL サポートをご覧ください。