L’analisi della configurazione HTTPS, degli header che abbiamo impostato e che forniscono una prima protezione agli attacchi più comuni, è il primo passo che si fa durante un penetration test base.
Mozilla, ha da poco lanciato Observatory uno strumento per fare una prima scansione e per avere un feedback su come impostare gli header HTTP ed i cifrari per una corretta configurazione TLS.
Questi, ad esempio, i risultati per codiceinsicuro.it.