L’analisi della configurazione HTTPS, degli header che abbiamo impostato e che forniscono una prima protezione agli attacchi più comuni, è il primo passo che si fa durante un penetration test base.

Mozilla, ha da poco lanciato Observatory uno strumento per fare una prima scansione e per avere un feedback su come impostare gli header HTTP ed i cifrari per una corretta configurazione TLS.

Questi, ad esempio, i risultati per codiceinsicuro.it.