Rapport d'analyse du domaine : diasporasante.com
DNS
Serveurs DNS pour diasporasante.com
diasporasante.com a été détecté comme étant un domaine
- Nom
- dns16.ovh.net
- IPs
- Nom
- ns16.ovh.net
- IPs
Informations sur la requête
- Serveur
- d.root-servers.net
[ 199.7.91.13 ] - Durée de la requête
- 53 ms
- Type
- authority
- Entête
- RCODE : 0 AA : 0 TC : 0
Réponse
- Nom
- a.gtld-servers.net
- IPs
- Nom
- b.gtld-servers.net
- IPs
- Nom
- c.gtld-servers.net
- IPs
- Nom
- d.gtld-servers.net
- IPs
- Nom
- e.gtld-servers.net
- IPs
- Nom
- f.gtld-servers.net
- IPs
- Nom
- g.gtld-servers.net
- IPs
- Nom
- h.gtld-servers.net
- IPs
- Nom
- i.gtld-servers.net
- IPs
- Nom
- j.gtld-servers.net
- IPs
- Nom
- k.gtld-servers.net
- IPs
- Nom
- l.gtld-servers.net
- IPs
- Nom
- m.gtld-servers.net
- IPs
Informations sur la requête
- Serveur
- a.gtld-servers.net
[ 192.5.6.30 ] - Durée de la requête
- 32 ms
- Type
- authority
- Entête
- RCODE : 0 AA : 0 TC : 0
Réponse
- Nom
- dns16.ovh.net
- IPs
- Nom
- ns16.ovh.net
- IPs
Informations sur la requête
- Serveur
- b.gtld-servers.net
[ 192.33.14.30 ] - Durée de la requête
- 21 ms
- Type
- authority
- Entête
- RCODE : 0 AA : 0 TC : 0
Réponse
- Nom
- dns16.ovh.net
- IPs
- Nom
- ns16.ovh.net
- IPs
Informations sur la requête
- Serveur
- c.gtld-servers.net
[ 192.26.92.30 ] - Durée de la requête
- 19 ms
- Type
- authority
- Entête
- RCODE : 0 AA : 0 TC : 0
Réponse
- Nom
- dns16.ovh.net
- IPs
- Nom
- ns16.ovh.net
- IPs
Informations sur la requête
- Serveur
- d.gtld-servers.net
[ 192.31.80.30 ] - Durée de la requête
- 21 ms
- Type
- authority
- Entête
- RCODE : 0 AA : 0 TC : 0
Réponse
- Nom
- dns16.ovh.net
- IPs
- Nom
- ns16.ovh.net
- IPs
Informations sur la requête
- Serveur
- e.gtld-servers.net
[ 192.12.94.30 ] - Durée de la requête
- 22 ms
- Type
- authority
- Entête
- RCODE : 0 AA : 0 TC : 0
Réponse
- Nom
- dns16.ovh.net
- IPs
- Nom
- ns16.ovh.net
- IPs
Informations sur la requête
- Serveur
- f.gtld-servers.net
[ 192.35.51.30 ] - Durée de la requête
- 26 ms
- Type
- authority
- Entête
- RCODE : 0 AA : 0 TC : 0
Réponse
- Nom
- dns16.ovh.net
- IPs
- Nom
- ns16.ovh.net
- IPs
Informations sur la requête
- Serveur
- g.gtld-servers.net
[ 192.42.93.30 ] - Durée de la requête
- 24 ms
- Type
- authority
- Entête
- RCODE : 0 AA : 0 TC : 0
Réponse
- Nom
- dns16.ovh.net
- IPs
- Nom
- ns16.ovh.net
- IPs
Informations sur la requête
- Serveur
- h.gtld-servers.net
[ 192.54.112.30 ] - Durée de la requête
- 21 ms
- Type
- authority
- Entête
- RCODE : 0 AA : 0 TC : 0
Réponse
- Nom
- dns16.ovh.net
- IPs
- Nom
- ns16.ovh.net
- IPs
Informations sur la requête
- Serveur
- i.gtld-servers.net
[ 192.43.172.30 ] - Durée de la requête
- 22 ms
- Type
- authority
- Entête
- RCODE : 0 AA : 0 TC : 0
Réponse
- Nom
- dns16.ovh.net
- IPs
- Nom
- ns16.ovh.net
- IPs
Informations sur la requête
- Serveur
- j.gtld-servers.net
[ 192.48.79.30 ] - Durée de la requête
- 14 ms
- Type
- authority
- Entête
- RCODE : 0 AA : 0 TC : 0
Réponse
- Nom
- dns16.ovh.net
- IPs
- Nom
- ns16.ovh.net
- IPs
Informations sur la requête
- Serveur
- k.gtld-servers.net
[ 192.52.178.30 ] - Durée de la requête
- 14 ms
- Type
- authority
- Entête
- RCODE : 0 AA : 0 TC : 0
Réponse
- Nom
- dns16.ovh.net
- IPs
- Nom
- ns16.ovh.net
- IPs
Informations sur la requête
- Serveur
- l.gtld-servers.net
[ 192.41.162.30 ] - Durée de la requête
- 15 ms
- Type
- authority
- Entête
- RCODE : 0 AA : 0 TC : 0
Réponse
- Nom
- dns16.ovh.net
- IPs
- Nom
- ns16.ovh.net
- IPs
Informations sur la requête
- Serveur
- m.gtld-servers.net
[ 192.55.83.30 ] - Durée de la requête
- 14 ms
- Type
- authority
- Entête
- RCODE : 0 AA : 0 TC : 0
Réponse
- Nom
- dns16.ovh.net
- IPs
- Nom
- ns16.ovh.net
- IPs
Informations sur la requête
- Serveur
- dns16.ovh.net
[ 213.251.188.135 ] - Durée de la requête
- 16 ms
- Type
- answer
- Entête
- RCODE : 0 AA : 1 TC : 0
Réponse
- Nom
- dns16.ovh.net
- IPs
- Nom
- ns16.ovh.net
- IPs
Informations sur la requête
- Serveur
- ns16.ovh.net
[ 213.251.128.135 ] - Durée de la requête
- 13 ms
- Type
- answer
- Entête
- RCODE : 0 AA : 1 TC : 0
Réponse
- Nom
- dns16.ovh.net
- IPs
- Nom
- ns16.ovh.net
- IPs
Serveurs de nom
- Nom
- dns16.ovh.net
- IPs
- Nom
- ns16.ovh.net
- IPs
Serveurs MX
- Nom
- diasporasante-com.mail.protection.outlook.com
- IPs
- Priorité
- 0
- TTL
- 3600 (1 hour)
Champs A et AAAA
- IPv4
- 65.52.130.1
- TTL
- 3600 (1 hour)
Champs TXT
- Type
- Spf (TXT)
- TTL
- 3600 (1 hour)
- Nom
- @
- Données brutes
- v=spf1 include:spf.protection.outlook.com -all
- ALL
- -all
Includes
- spf.protection.outlook.com
- v=spf1 ip4:40.92.0.0/15 ip4:40.107.0.0/16 ip4:52.100.0.0/14 ip4:104.47.0.0/17 ip6:2a01:111:f400::/48 ip6:2a01:111:f403::/49 ip6:2a01:111:f403:8000::/51 ip6:2a01:111:f403:c000::/51 ip6:2a01:111:f403:f000::/52 -all
- Type
- Txt
- TTL
- 3600 (1 hour)
- Valeur
- MS=ms86304365
- Type
- Txt
- TTL
- 3600 (1 hour)
- Valeur
- prddssite.azurewebsites.net
- Type
- Txt
- TTL
- 3600 (1 hour)
- Valeur
- 1|www.diasporasante.com
- Type
- Txt
- TTL
- 3600 (1 hour)
- Valeur
- facebook-domain-verification=r2bl17a8qqteax5ez5ht774v83y2y5
SOA
- From
- ns16.ovh.net
- Serveur maître
- dns16.ovh.net
- TTL
- 3600 (1 hour)
- Contact
- iHl3fA==@ovh.net
- Sérial
- 2024022601
- Refresh
- 86400 (1 day)
- Retry
- 3600 (1 hour)
- Expire
- 3600000 (5 weeks)
- Minimum
- 300 (5 minutes)
Hôtes trouvés
- Nom
- www.diasporasante.com
- CNAME
- prddssite.azurewebsites.net
- TTL
- 3600 (1 hour)
- Nom
- ftp.diasporasante.com
- CNAME
- diasporasante.com
65.52.130.1 - CNAME
- diasporasante.com
- TTL
- 3600 (1 hour)
DNSKEY
- TTL
- 3600 (1 hour)
- Drapeau
- 257 (KSK)
- Protocole
- 3
- Algorithme
- 8 (RSA/SHA-256)
- Clé
- AwEAAbrUVtWh8HwseAo1Cu2o5xh9jkG5cceOAvEWiA6xdbpkCrEf3sv8rGyD1s8qFsAc1zRdoTwFyo/GgspRsFYTc8eXgJNSKoDUVKGBqvZdsHPZL1S1qKYw+yuyEBfVicr48BHql1bbEVhFsx33BFN72yVsrJE1Mh49ghTfE86/JpEXKqCoGN+Izu4qNAzFq9A5wcCVX7VNR4G/UjSGKA0W4t9IuyV0y4lPTHq9VsdbZvayifNwECF+zCAnnEU141f+OVdB5JrEJLpx8iTBGuX+7sxnH333DTB5BqNm1mOaarSm0orMF4pcGwdYQRFwxE+S2W0aIjEJgVtuwW2XnfXUsFs=
- TTL
- 3600 (1 hour)
- Drapeau
- 256 (ZSK)
- Protocole
- 3
- Algorithme
- 8 (RSA/SHA-256)
- Clé
- AwEAAat/cUlfQuBE0TPpRQmKQ6EawKBgyRt74maILobSIT2CzdTiUzac4nyatmLrN8wRQQcZb32PNCY6eCozkvX99w1STxKz8Nsszy4eAjgiN3D5djWF5hk23MzdH2zEvRkgg45om7WpbEtFGx9Pe/+11PnHOopG33ax/qRAu8Et5RjR
RRSIG
- Nombre de labels
- 2
- Créé le
- 25 févr. 2024 23:56
- Expire
- 26 mars 2024 23:56
- Algorithme
- 8 (RSA/SHA-256)
- TTL original
- 3600 (1 hour)
- TTL
- 300 (5 minutes)
- nom de la signature
- diasporasante.com
- signature
- ItwbSbzl2k8k9ykwgmJZrJAQC7GHpngNvJYyxgHo3c6mRYPwM+1UmNTd2rs51xPElMT2c8YoKy+JAFQNgFtBFHHXTKg9s/YqCGxtyI2yvbcFvsA2m/Gzo6/2d6JmWSMJ5oaCB+DeF7lu6si2gBLFCtkOVyKtlfDbkx0Nym6EzMo=
DS
- Étiquette
- 60739
- Type de chiffrement
- 2 (SHA-256)
- Algorithme
- 8 (RSA/SHA-256)
- TTL
- 86400 (1 day)
- Chiffrement
- fa5fd9b8f43f1f6625a2b40fd2a102a3b5c3a33f086b7a046f088be2672a4511
Domaine
Whois
- Registrar
- OVH, SAS
- Propriétaire
- REDACTED FOR PRIVACY
- Créé le
- 14 mars 2016
- Modifié le
- 04 août 2023
- Expire le
- 14 mars 2024
Réputation
- Serveur Whois
- whois.ovh.com
- Créé le
- 14 mars 2016
- Modifié le
- 04 août 2023
- Expire le
- 14 mars 2024
- Serveurs de nom
- Id
- 433
- Nom
- OVH, SAS
- Téléphone
- +33.972101007
- dXaJh3k=@ovh.net
- Url
- https://www.ovh.com
- Nom
- REDACTED FOR PRIVACY
- Organisation
- -
- Adresse
- REDACTED FOR PRIVACY
- Ville
- REDACTED FOR PRIVACY
- Code postale
- REDACTED FOR PRIVACY
- Pays
- FR
- Téléphone
- REDACTED FOR PRIVACY
- Nom
- REDACTED FOR PRIVACY
- Organisation
- REDACTED FOR PRIVACY
- Adresse
- REDACTED FOR PRIVACY
- Ville
- REDACTED FOR PRIVACY
- Code postale
- REDACTED FOR PRIVACY
- Pays
- REDACTED FOR PRIVACY
- Téléphone
- REDACTED FOR PRIVACY
- Nom
- REDACTED FOR PRIVACY
- Organisation
- REDACTED FOR PRIVACY
- Adresse
- REDACTED FOR PRIVACY
- Ville
- REDACTED FOR PRIVACY
- Code postale
- REDACTED FOR PRIVACY
- Pays
- REDACTED FOR PRIVACY
- Téléphone
- REDACTED FOR PRIVACY
Google Safe Browsing
- Etats
Web Of Trust
- Etats
Blackliste
- RFC Ignorant
- Rbl Jp
- RblDns
- Sorbs
- Spam Eating Monkey
- SpamHaus
- SuRbl
- Support Intelligence
- Swinog
- UriBl
Virus Total
- Ratio de détection
- /
Scans
Les serveurs DNS sont les mêmes dans la descente de l'arbre DNS et dans le Whois
Réussi
Il est primordial que les DNS trouvés dans le WHOIS soient identiques à ceux retournés par une requête de résolution DNS.
0.000s
Le domaine n'est pas blacklisté
Réussi
Un domaine ne doit pas être blacklisté sinon celui-ci il sera pénalisé pour le référencement et la délivrabilité des emails.
0.000s
Le domaine n'est pas listé dans Google Safe Browsing
Réussi
Google Safe Browsing catégorise un domaine comme étant mauvais si un élément suspect est détecté.
0.000s
Le domaine n'est pas listé dans VirusTotal
Réussi
Virus Total analyse votre domaine ou votre adresse IP avec 66 antivirus.
0.000s
Le domaine possède une bonne réputation sur Web Of Trust
Réussi
Web Of Trust évalue des milliers de sites Web et trouve des menaces si elles existent.
0.000s
Serveurs de mail
- Nom
- diasporasante-com.mail.protection.outlook.com
- IP
- 52.101.166.2
- Banner
- Nom
- diasporasante-com.mail.protection.outlook.com
- IP
- 52.101.166.1
- Banner
- Nom
- diasporasante-com.mail.protection.outlook.com
- IP
- 52.101.164.0
- Banner
- Nom
- diasporasante-com.mail.protection.outlook.com
- IP
- 52.101.166.0
- Banner
SPF
Plus d'informations sur cette entrée SPF dans l'onglet DNS > Zone
- Données brutes
- v=spf1 include:spf.protection.outlook.com -all
DKIM
Ce domaine n'a pas de sélecteur DKIM connu
En avez-vous un à analyser ?
- Nom
- diasporasante-com.mail.protection.outlook.com
- IP
- 52.101.166.2
- Banner
- Starttls
- oui
- DANE
- non
- Taille du mail
- 150 MB
- Expn
- non
- Vrfy
- non
Simulation SMTP
- Connexion à diasporasante-com.mail.protection.outlook.com ...
- 220 PA3PEPF000089B8.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Wed, 20 Mar 2024 09:51:31 +0000
- HELO nstools.fr
- 250 PA3PEPF000089B8.mail.protection.outlook.com Hello [178.170.40.38]
- EHLO nstools.fr
- 250-PA3PEPF000089B8.mail.protection.outlook.com Hello [178.170.40.38]
250-SIZE 157286400
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 SMTPUTF8
- QUIT
- 221 2.0.0 Service closing transmission channel
- Nom
- diasporasante-com.mail.protection.outlook.com
- IP
- 52.101.166.1
- Banner
- Starttls
- oui
- DANE
- non
- Taille du mail
- 150 MB
- Expn
- non
- Vrfy
- non
Simulation SMTP
- Connexion à diasporasante-com.mail.protection.outlook.com ...
- 220 PA2PEPF00019231.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Wed, 20 Mar 2024 09:51:31 +0000
- HELO nstools.fr
- 250 PA2PEPF00019231.mail.protection.outlook.com Hello [178.170.40.38]
- EHLO nstools.fr
- 250-PA2PEPF00019231.mail.protection.outlook.com Hello [178.170.40.38]
250-SIZE 157286400
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 SMTPUTF8
- QUIT
- 221 2.0.0 Service closing transmission channel
- Nom
- diasporasante-com.mail.protection.outlook.com
- IP
- 52.101.164.0
- Banner
- Starttls
- oui
- DANE
- non
- Taille du mail
- 150 MB
- Expn
- non
- Vrfy
- non
Simulation SMTP
- Connexion à diasporasante-com.mail.protection.outlook.com ...
- 220 MR1PEPF00000D58.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Wed, 20 Mar 2024 09:51:31 +0000
- HELO nstools.fr
- 250 MR1PEPF00000D58.mail.protection.outlook.com Hello [178.170.40.38]
- EHLO nstools.fr
- 250-MR1PEPF00000D58.mail.protection.outlook.com Hello [178.170.40.38]
250-SIZE 157286400
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 SMTPUTF8
- QUIT
- 221 2.0.0 Service closing transmission channel
- Nom
- diasporasante-com.mail.protection.outlook.com
- IP
- 52.101.166.0
- Banner
- Starttls
- oui
- DANE
- non
- Taille du mail
- 150 MB
- Expn
- non
- Vrfy
- non
Simulation SMTP
- Connexion à diasporasante-com.mail.protection.outlook.com ...
- 220 PA1PEPF000CC3F9.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Wed, 20 Mar 2024 09:51:30 +0000
- HELO nstools.fr
- 250 PA1PEPF000CC3F9.mail.protection.outlook.com Hello [178.170.40.38]
- EHLO nstools.fr
- 250-PA1PEPF000CC3F9.mail.protection.outlook.com Hello [178.170.40.38]
250-SIZE 157286400
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 SMTPUTF8
- QUIT
- 221 2.0.0 Service closing transmission channel
L'autodiscover n'est pas configuré
Web
Site web
- Url
- https://diasporasante.com/
- Https
- Titre
- DIASPORA SANTE | Assurance maladie en ligne Cameroun - Côte D'Ivoire - RDC - Tchad - santé - tarif - prix
- Description
- Diasporasanté, Plateforme d'assurance maladie au Cameroun.'
- Premier paragraphe
Vous avez le choix pour protéger la santé de vos proches en Afrique avec une large gamme de prestations qui s'adapte à vos besoins et votre budget. Si vous résidez en Afrique, vous pouvez en bénéficier pour vous-même. Devis et souscription en ligne en 5 minutes. Paiement sécurisé et signature électronique du contrat. Carte de santé Tiers Payant disponible en 24h. Choisissez votre fréquence de paiement en fonction de votre budget. Plusieurs modes de paiement adaptés à vos habitudes d’achat vous sont proposés Des conseillers de clientèle en France peuvent vous aider durant la souscription et restent vos int...
- Url
- http://www.diasporasante.com/
- Redirection vers
- https://www.diasporasante.com/
- Code de redirection
- 301 - moved permanently
Entête
- Connection: close
- Content-Length: 153
- Content-Type: text/html; charset=utf-8
- Date: Wed, 20 Mar 2024 09:51:31 GMT
- Location: https://www.diasporasante.com/
- Server: Microsoft-IIS/10.0
- Set-Cookie: ARRAffinity=ed87ed76073ddddc714e6089455201b6591ed60e85c7525db2369a41fe6ba3bc;Path=/;HttpOnly;Domain=www.diasporasante.com
- X-Content-Type-Options: nosniff
- X-Frame-Options: DENY
- X-Powered-By: ASP.NET
- X-XSS-Protection: 1; mode=block
- Url
- https://www.diasporasante.com/
- Redirection vers
- https://diasporasante.com/
- Code de redirection
- 301 - moved permanently
Entête
- Connection: close
- Content-Length: 0
- Date: Wed, 20 Mar 2024 09:51:31 GMT
- Location: https://diasporasante.com/
- Server: Microsoft-IIS/10.0
- X-Content-Type-Options: nosniff
- X-Frame-Options: DENY
- X-Powered-By: ASP.NET
- X-XSS-Protection: 1; mode=block
- Url
- https://diasporasante.com/
- Titre
- DIASPORA SANTE | Assurance maladie en ligne Cameroun - Côte D'Ivoire - RDC - Tchad - santé - tarif - prix
- Description
- Diasporasanté, Plateforme d'assurance maladie au Cameroun.'
- Temps de réponse
- 0.209 seconde
- Serveur
- microsoft
- Alimenté par
- asp
- Encodage
- utf-8
- HSTS
Entête
- Cache-Control: private
- Connection: close
- Content-Length: 87872
- Content-Type: text/html; charset=utf-8
- Date: Wed, 20 Mar 2024 09:51:31 GMT
- Server: Microsoft-IIS/10.0
- Set-Cookie: ASP.NET_SessionId=oig1m2b2d1wmhgxv2m0vwiul; path=/; secure; HttpOnly; SameSite=Lax, ARRAffinity=ed87ed76073ddddc714e6089455201b6591ed60e85c7525db2369a41fe6ba3bc;Path=/;HttpOnly;Secure;Domain=diasporasante.com, ARRAffinitySameSite=ed87ed76073ddddc714e6089455201b6591ed60e85c7525db2369a41fe6ba3bc;Path=/;HttpOnly;SameSite=None;Secure;Domain=diasporasante.com
- X-AspNet-Version: 4.0.30319
- X-AspNetMvc-Version: 4.0
- X-Content-Type-Options: nosniff
- X-Frame-Options: DENY
- X-Powered-By: ASP.NET
- X-XSS-Protection: 1; mode=block
Le domaine possède un champ AAAA
L'hôte n'a pas de champ AAAA (IPv6).
Il est fortement recommandé d'avoir un IPv6 pour le site Web.
0.000s
La technologie pour faire tourner l'application est cachée
Le serveur est alimenté par : ASP.NET
Pour éviter de donner des détails aux personnes malveillantes, la version de la technologie qui prend en charge l'application ne doit pas être visible.
0.000s
L'entête Content Security Policy est présente
L'entête Content-Security-Policy n'a pas été trouvée.
L'entête HTTP Content-Security-Policy permet aux administrateurs de site Web de contrôler les ressources que l'agent utilisateur est autorisé à charger pour une page donnée. À quelques exceptions près, les stratégies impliquent principalement la spécification des origines du serveur et des points de terminaison du script. Cela permet de se prémunir contre les attaques de script XSS.
documentation0.000s
Le domaine possède un champ A
Réussi
Le domaine doit avoir un champ A pour que le site soit accessible.
0.000s
L'hôte WWW possède un champ A
Réussi
L'hôte WWW n'est pas requis pour un site Web, mais il vaut mieux en avoir un.
0.000s
L'hôte WWW possède un champ AAAA
Réussi
Si vous configurez un hôte WWW pour votre site Web, il est recommandé d'ajouter une adresse IPv6.
0.000s
Le port HTTP (80) est ouvert
Réussi
Ce test vérifie la présence d'un site internet pour l'IP ou le domaine donné. Puis scanne le port 80(HTTP).
Si le domaine ou l'IP renvoient vers un site web alors le port 80 doit être ouvert afin qu'il puisse être accessible depuis un navigateur.
Sinon le port 80 doit être fermé.
0.000s
Le port HTTPS (443) est ouvert
Réussi
Ce test vérifie la présence d'un site internet pour l'IP ou le domaine donné. Puis scanne le port 443 (HTTPS).
Si le domaine ou l'IP renvoient vers un site web alors le port 443 doit être ouvert afin qu'il puisse être accessible depuis un navigateur.
Sinon le port 443 doit être fermé.
0.000s
La version du serveur est caché
Réussi
Pour éviter de donner des détails aux personnes malveillantes, la version de la technologie qui prend en charge l'application ne doit pas être visible.
0.000s
Les cookies sont sécurisés
Réussi
L'utilisation de l'instruction "HttpOnly" empêche quelqu'un d'accéder aux cookies via Javascript. Le paramètre "Secure" vous permettra d'empêcher qu'un cookie ne soit jamais communiqué en HTTP simple. (RFC 6265 section 8.3).
RFC0.000s
L'entête X-XSS-Protection est présente
Réussi
L'entête de réponse HTTP X-XSS-Protection est une fonctionnalité d'Internet Explorer, de Chrome et de Safari qui empêche le chargement des pages lorsqu'elles détectent des attaques XSS (Cross-Site Scripting).
documentation0.000s
L'entête Content Type Options est présente
Réussi
Les navigateur ont la possibilité "d'aspirer" des fichiers qui n'ont pas de type MIME correct afin de les exécuter. Si un fichier contient du javascript cela pourrait créer une faille XSS. Il est possible d'empêcher cela en ajoutant la valeur "nosniff" à l'entête X-Content-Type-Options.
RFC0.000s