- ID de l'analyse :
- 04ee7181-e203-46b7-9823-75dcdf623cb0Terminée
- URL soumise :
- https://www.cscdbs.com/en/updated-registry-costs/
- Fin du rapport :
Risques : 0 trouvé(s)
Pratiques potentiellement associées à des risques pour la sécurité
En-têtes de sécurité : 6 trouvé(s)
En-têtes de réponse HTTP qui peuvent renforcer la sécurité d'une application web
En savoir plus...Nom | Valeur | Assistance | Infos |
---|---|---|---|
Strict-Transport-Security | — | Légitime | Déclarez qu'un site web n'est accessible que dans le cadre d'une connexion sécurisée (HTTPS). Cliquez pour en savoir plus... |
X-Frame-Options | SAMEORIGIN | Légitime | Indiquez si un navigateur doit être autorisé à afficher une page dans un <frame>, <iframe>, <embed> ou <object>. Cliquez pour en savoir plus... |
X-Content-Type-Options | nosniff | Légitime | Indiquez que les types MIMES affichés dans les en-têtes Content-type doivent être suivis et non modifiés. Cliquez pour en savoir plus... |
Content-Security-Policy | default-src 'self' dbsapp-test.azurewebsites.net cscmarketing-cscdbs-prod-container.azurewebsites.net *.cscdbs.com cscwebcontentstorage.blob.core.windows.net *.cscglobal.com ocp.cscglobal.com csc.global *.google.com *.google-analytics.com *.googletagmanager.com *.swiftypecdn.com *.swiftype.com geoip-js.com *.geoip-js.com *.crazyegg.com *.zoominfo.com *.pingdom.net *.doubleclick.net *.maxmind.com *.hsforms.com hubspot-forms-static-embed.s3.amazonaws.com *.oribi.io *.cookielaw.org *.onetrust.com *.zscalertwo.net *.googlesyndication.com *.linkedin.com *.hubspot.com *.optimizely.com http://cscmarketing-cscdbs-prod-container.azurewebsites.net/blog/wp-json/; script-src 'self' dbsapp-test.azurewebsites.net cscmarketing-cscdbs-prod-container.azurewebsites.net *.cscdbs.com cscwebcontentstorage.blob.core.windows.net *.cscglobal.com ocp.cscglobal.com csc.global *.google.com *.google-analytics.com *.googletagmanager.com *.swiftypecdn.com *.swiftype.com *.maxmind.com *.crazyegg.com *.gstatic.com *.zoominfo.com *.pingdom.net *.googleadservices.com *.licdn.com *.hsforms.net hubspot-forms-static-embed.s3.amazonaws.com *.zscalertwo.net 'sha256-uEVZG2aKtvTnCiyd6KE5c0iP+naoyXFMNU6NZqWfTzk=' 'sha256-FTZUkywTeCare2C/3qESeGwIijE/FJIJzHs4QajBqVU=' 'sha256-6EYFRGyxum0IwH2kLdixEkMnfVbkqBt14VQFi8BCJRA=' 'sha256-NEJOYgS3wIia+ss6EnB/d2Kk/XqlS6ES36GronXzmbs=' *.cookielaw.org *.onetrust.com *.googlesyndication.com *.hs-scripts.com *.hs-analytics.net *.hs-banner.com *.hubspot.com *.optimizely.com 'sha256-FYVcJ8j+aeiBImnoPSLVrA8jc6b/AUdJP0H7kMX8XRg=' 'sha256-2pe8k26MWlcKficOeMWZ75CKsCYpC8O7SWL1c80IevA=' 'sha256-xA+Nf+aCToDDa/FWlmohq36+g4wJDUNr/5Z99KzXHAQ=' 'sha256-Ekr4lImICDOvgVtzrLML7wjf3IM4V5Q3+ohyZq4Fi5w='; style-src 'self' dbsapp-test.azurewebsites.net cscmarketing-cscdbs-prod-container.azurewebsites.net *.cscdbs.com cscwebcontentstorage.blob.core.windows.net *.cscglobal.com ocp.cscglobal.com csc.global *.google.com *.google-analytics.com *.googletagmanager.com *.swiftypecdn.com *.swiftype.com *.googleapis.com 'unsafe-inline'; img-src 'self' dbsapp-test.azurewebsites.net cscmarketing-cscdbs-prod-container.azurewebsites.net *.cscdbs.com cscwebcontentstorage.blob.core.windows.net *.cscglobal.com ocp.cscglobal.com csc.global *.google.com *.google-analytics.com *.googletagmanager.com *.swiftypecdn.com *.swiftype.com data: seal-delaware.bbb.org *.linkedin.com *.hsforms.com s.w.org i.ytimg.com *.doubleclick.net *.cookielaw.org *.hubspot.com; font-src 'self' dbsapp-test.azurewebsites.net cscmarketing-cscdbs-prod-container.azurewebsites.net *.cscdbs.com cscwebcontentstorage.blob.core.windows.net *.cscglobal.com ocp.cscglobal.com csc.global *.google.com *.google-analytics.com *.googletagmanager.com *.swiftypecdn.com *.swiftype.com *.gstatic.com data:; frame-src 'self' *.google.com *.youtube.com *.swiftypecdn.com *.swiftype.com *.googlesyndication.com *.hsforms.com *.doubleclick.net; object-src 'none' | Légitime | Contrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée. Cliquez pour en savoir plus... |
Referrer-Policy | — | Légitime | Contrôlez la quantité d'informations de référence à inclure avec les requêtes. Cliquez pour en savoir plus... |
Clear-Site-Data | — | Légitime | Contrôlez les données stockées par un navigateur client pour les serveurs d'origine. Cliquez pour en savoir plus... |
X-Permitted-Cross-Domain-Policies | master-only | Légitime | Contrôlez si un client web tel que Adobe Flash Player ou Adobe Acrobat dispose de l'autorisation nécessaire pour manipuler les données parmi les domaines. Cliquez pour en savoir plus... |
Permissions-Policy | — | Nouveau | Autoriser et refuser l'utilisation des fonctionnalités du navigateur dans un document ou un iframe. Cliquez pour en savoir plus... |
Cross-Origin-Embedder-Policy | — | Nouveau | Configurez l'intégration des ressources d'origines croisées dans le document. Cliquez pour en savoir plus... |
Cross-Origin-Opener-Policy | — | Nouveau | Vérifiez qu'un document de niveau supérieur ne partage pas de groupe de contexte de navigation avec des documents d'origines croisées. Cliquez pour en savoir plus... |
Cross-Origin-Resource-Policy | — | Nouveau | Demandez à ce que le navigateur bloque les requêtes d'origines croisées/sites croisés qui ne sont pas de type CORS pour la ressource donnée. Cliquez pour en savoir plus... |
X-XSS-Protection | 1; mode=block | Obsolète | Obsolète. Empêche le chargement des pages en cas de détection d'attaques par réflexion de type cross-site scripting (XSS) Cliquez pour en savoir plus... |
Feature-Policy | — | Obsolète | Obsolète. Remplacement par l'en-tête Autorisations-Politique. Cliquez pour en savoir plus... |
Expect-CT | max-age=86400; enforce | Obsolète | Obsolète. Choix volontaire de signaler ou appliquer les exigences de transparence de certificat. Cliquez pour en savoir plus... |
Public-Key-Pins | — | Obsolète | Obsolète. Permet aux sites web HTTPS de résister à l'usurpation d'identité par des acteurs malveillants qui utiliseraient des certificats frauduleux ou émis de manière indue. Cliquez pour en savoir plus... |
Violations de sécurité : 0 trouvée(s)
Requêtes et ressources qui constituent une infraction aux politiques de sécurité
Certificats : 9 trouvé(s)
Les certificats SSL/TLS permettent aux sites web de chiffrer les transactions entre le client et le serveur et de procéder à une vérification de l'identité du serveur
Sujet | Date d'émission | Date d'expiration |
---|---|---|
cscdbs.com | 23 oct. 2024, 00:00:00 | 23 oct. 2025, 23:59:59 |
*.cachefly.net | 13 nov. 2023, 19:46:02 | 14 déc. 2024, 19:46:01 |
*.blob.core.windows.net | 23 oct. 2024, 23:40:20 | 21 avr. 2025, 23:40:20 |
upload.video.google.com | 30 sept. 2024, 15:09:59 | 23 déc. 2024, 15:09:58 |
pingdom.net | 12 sept. 2024, 23:19:25 | 12 déc. 2024, 00:19:21 |
*.google-analytics.com | 30 sept. 2024, 14:36:15 | 23 déc. 2024, 14:36:14 |
cookielaw.org | 11 oct. 2024, 18:54:25 | 9 janv. 2025, 19:54:23 |
geolocation.onetrust.com | 11 oct. 2024, 18:40:05 | 9 janv. 2025, 19:40:02 |
*.pingdom.net | 22 oct. 2024, 00:00:00 | 19 nov. 2025, 23:59:59 |