Certificat TLS
Validité, algorithme, chaîne, SNI, HSTS. Alerte J-30, J-7 et J-1 avant expiration.
Module · 5€ / mois
Sécurité
Scan continu SSL, en-têtes HTTP, WHOIS et vulnérabilités connues — les basiques qu'un site sérieux se doit d'avoir.
Scan non intrusif
Alerte SSL J-30 / J-7 / J-1
Compatible red team friendly
Pourquoi surveiller la sécurité ?
Un certificat expiré, un en-tête CSP manquant ou un domaine non renouvelé peuvent abattre un site en quelques minutes. Les conséquences : perte de trafic, perte de confiance, voire perte du domaine lui-même.
La sécurité web ne se limite pas aux applications. Elle commence par l'hygiène technique : chiffrement à jour, en-têtes HTTP corrects, dépendances sans failles publiques connues.
Le module Sécurité monitore ces bases 24/7 et vous alerte avant que vos utilisateurs (ou Google) ne le remarquent.
Ce que fait le module Sécurité
Un scan non intrusif qui vérifie les bases observables depuis l'extérieur — suffisant pour couvrir 90% des incidents courants.
En-têtes HTTP
CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy.
WHOIS & expiration domaine
Surveille la date d'expiration et alerte avant que vous ne perdiez votre nom de domaine.
Vulnérabilités bibliothèques
Détection de versions obsolètes ou CVE connues sur les scripts JS publics.
Mixed content
Ressources HTTP chargées dans des pages HTTPS — cassent la barre verte.
Ports réseau
Signal les ports ouverts inhabituels (22, 3306, 6379, etc.) exposés publiquement.
modules.security.f7Title
modules.security.f7Body
modules.security.f8Title
modules.security.f8Body
Testez le module Sécurité sur votre site
Scan gratuit, sans compte, résultats en moins de 60 secondes.