Анализ страницы https://www.ssl.org/security-headers
Основное Готовность: 100%
Домен
ssl.org
Домен второго уровня идеален для продвижения.
Отличный запоминающийся домен.
Ответ сервера
200 Успешный ответ
Сервер настроен корректно.
Безопасность
Сайт безопасен
На сайте работает защищенный протокол ssl и сайт открывается по https.
Ssl-сертификат действителен до 03.10.2026 0:09:04.
Сервер поддерживает HTTP/3 (QUIC) — новейший протокол.
Включён HSTS (Strict-Transport-Security) — защита от подмены на http.
Поздравляем! Сайт не содержится в реестре РКН.
Кодировка
UTF-8
Указана кодировка на странице UTF-8.
Язык
en
Язык документа указан явно: en.
Скорость загрузки
~0,18сек
Скорость загрузки сайта 0,18сек оптимальна.
Объем документа
24Кб
Объем html-документа 24Кб оптимален.
Структура html-документа корректна.
Ресурсы
Ресурсы: 6
Кол-во файлов ресурсов 6 достаточно.
Показать полный список ресурсов
| Тип | Название | Значение |
|---|---|---|
| stylesheet | /css/bootstrap.min.css | |
| stylesheet | /css/style.css?v=1780325582 | |
| stylesheet | /css/roboto.css | |
| stylesheet | /css/all.css | |
| js | /js/jquery.min.js | |
| js | /js/bootstrap.min.js |
Серверные заголовки
Кол-во: 16
Найдены серверные заголовки 16шт. Подробнее про серверные заголовки.
Показать полный список серверных заголовков
| Ключ | Значение |
|---|---|
| Server | nginx |
| Date | Mon, 13 Jul 2026 04:28:18 GMT |
| Vary | Accept-Encoding |
| reporting-endpoints | csp="/csp-report.php" |
| Content-Security-Policy | default-src 'none'; script-src 'nonce-ku2KGs89sdjpd2O/dClYHw==' 'strict-dynamic'; style-src 'self' 'unsafe-inline'; img-src 'self' data: https://www.httptracker.com; font-src 'self'; connect-src 'self' https://www.httptracker.com; object-src 'none'; base-uri 'none'; form-action 'self'; frame-ancestors 'self'; frame-src 'none'; upgrade-insecure-requests; report-uri /csp-report.php; report-to csp |
| Strict-Transport-Security | max-age=31536000; includeSubDomains; preload |
| X-Frame-Options | SAMEORIGIN |
| X-Content-Type-Options | nosniff |
| X-XSS-Protection | 0 |
| Referrer-Policy | no-referrer |
| permissions-policy | accelerometer=(), camera=(), display-capture=(), geolocation=(), gyroscope=(), magnetometer=(), microphone=(), payment=(), usb=() |
| cross-origin-opener-policy | same-origin |
| x-permitted-cross-domain-policies | none |
| x-dns-prefetch-control | off |
| origin-agent-cluster | ?1 |
| Alt-Svc | h3=":443" |
CMS
Не определена
CMS не определена. Вероятно, сайт самописный либо движок надёжно скрыт. Это не ошибка.
Веб-сервер
Сайт работает на веб-сервере nginx.
Мета-теги Готовность: 48%
Title
Security Headers Test
Необходимо увеличить число символов в title (текущее значение мало: 21, минимум: 25, оптимально: от 40 до 45)
Дублей словоформ в title не найдено.
Description
Check which HTTP security response headers a website sets — Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, Permissions-Policy and more — with the actual header values, server hostname, HTTP status code and the full raw response headers.
Необходимо уменьшить число символов в description (текущее значение: 258, оптимально: от 120 до 130)
Канонический Url
https://www.ssl.org/security-headers
Канонический Url прописан корректно.
Robots
Ошибок нет
Meta-тег robots не указан. Страница свободна для индексации.
Адаптивность
width=device-width, initial-scale=1, shrink-to-fit=no
Meta-тег viewport со значением-константой width=device-width задаёт ширину страницы в соответствии с размером экрана.
Meta-тег viewport со значением initial-scale=1.0 определяет масштаб 1:1, т.е. «не масштабировать».
Разметка OpenGraph
Кол-во: 6
Разметка OpenGraph задана. Страница оптимизирована под социальные сети.
Показать полный список og мета-тегов
| Тип | Значение |
|---|---|
| og:type | website |
| og:site_name | SSL.org |
| og:title | Security Headers Test |
| og:description | Check which HTTP security response headers a website sets — Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, Permissions-Policy and more — with the actual header values, server hostname, HTTP status code and the full raw response headers. |
| og:url | https://www.ssl.org/security-headers |
| og:image | https://www.ssl.org/img/og-default.png |
Все мета-теги
Кол-во: 15
Найдены мета-теги 15шт. Мета-теги не видимы для человека и предназначены для обмена информацией между веб-страницей и поисковыми системами, браузерами и другими веб-службами. С ними роботы 🤖 и устройства ведут себя более ожидаемо.
Показать полный список мета-тегов
| Тип | Название | Значение |
|---|---|---|
| name | description | Check which HTTP security response headers a website sets — Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, Permissions-Policy and more — with the actual header values, server hostname, HTTP status code and the full raw response headers. |
| name | viewport | width=device-width, initial-scale=1, shrink-to-fit=no |
| name | author | iban.com |
| name | copyright | Copyright © ssl.org All rights reserved. |
| name | referrer | no-referrer |
| name | twitter:card | summary_large_image |
| name | twitter:title | Security Headers Test |
| name | twitter:description | Check which HTTP security response headers a website sets — Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, Permissions-Policy and more — with the actual header values, server hostname, HTTP status code and the full raw response headers. |
| name | twitter:image | https://www.ssl.org/img/og-default.png |
| property | og:type | website |
| property | og:site_name | SSL.org |
| property | og:title | Security Headers Test |
| property | og:description | Check which HTTP security response headers a website sets — Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, Permissions-Policy and more — with the actual header values, server hostname, HTTP status code and the full raw response headers. |
| property | og:url | https://www.ssl.org/security-headers |
| property | og:image | https://www.ssl.org/img/og-default.png |
Оптимизация Готовность: 77%
Структура
Ошибок нет
Структура документа корректна (теги <html> и <body> присутствуют в одном экземпляре).
Контент
Есть ошибки
Абзацев с текстом 9 слишком мало. Добавьте больше абзацев с текстом (тег <p>)!
Слова из title 3 встречаются в тексте достаточно.
Среднее число слов в абзаце 61 достаточно.
Кол-во знаков контента 7435 на странице оптимально.
Кол-во слов 1043 на странице оптимально.
Заголовки
Ошибок нет
На странице присутствуют заголовки <h1> 1. Это прекрасно.
На странице присутствуют заголовки <h2> 4. Это хорошо.
На странице присутствуют заголовки <h3> 3.
Академич. тошнота
28,19%
Академическая тошнота превышает норму 5-15%. Измените текст страницы!
Семантическое ядро
20
Контент страницы содержит осмысленный текст и слова.
Показать список слов
| Слово | Кол-во | Частота |
|---|---|---|
| headers | 20 | 1,92% |
| security | 13 | 1,25% |
| header | 7 | 0,67% |
| integrity | 6 | 0,58% |
| content-security-policy | 5 | 0,48% |
| control | 5 | 0,48% |
| transmission | 5 | 0,48% |
| session | 5 | 0,48% |
| controls | 5 | 0,48% |
| transit | 5 | 0,48% |
| response | 4 | 0,38% |
| severity | 4 | 0,38% |
| permissions-policy | 4 | 0,38% |
| referrer-policy | 4 | 0,38% |
| deprecated | 4 | 0,38% |
| secure | 4 | 0,38% |
| strong | 4 | 0,38% |
| actual | 3 | 0,29% |
| server | 3 | 0,29% |
| present | 3 | 0,29% |
Индексация Готовность: 60%
Индексирование
Ошибок нет
Анкоров на странице 35 оптимально. Поисковые роботы обязательно проиндексируют сайт.
Robots.txt
Найден корректный robots.txt
Robots.txt настроен корректно. Размер файла: 1149 байт. Загружен за: 0сек.
Проверяемая страница не запрещена в robots.txt.
Robots.txt доступен по постоянному адресу
Показать содержимое robots.txt
# ssl.org - robots.txt
User-agent: Googlebot
Allow: /
User-agent: bingbot
Allow: /
User-agent: Applebot
Allow: /
# OpenAI
User-agent: OAI-SearchBot
Allow: /
User-agent: ChatGPT-User
Allow: /
# Anthropic / Claude
User-agent: Claude-SearchBot
Allow: /
User-agent: Claude-User
Allow: /
# Perplexity
User-agent: PerplexityBot
Allow: /
User-agent: Perplexity-User
Allow: /
# xAI / Grok (documented UAs - see note below, rarely honored)
User-agent: GrokBot
Allow: /
User-agent: xAI-Grok
Allow: /
User-agent: Grok-DeepSearch
Allow: /
# Apple Intelligence search uses Applebot (allowed above)
# DuckDuckGo AI
User-agent: DuckAssistBot
Allow: /
# Mistral
User-agent: MistralAI-User
Allow: /
# Amazon
User-agent: Amazonbot
Allow: /
# Blocking these does NOT reduce citation eligibility above.
User-agent: GPTBot
Disallow: /
User-agent: ClaudeBot
Disallow: /
User-agent: Google-Extended
Disallow: /
User-agent: Applebot-Extended
Disallow: /
User-agent: CCBot
Disallow: /
User-agent: Meta-ExternalAgent
Disallow: /
User-agent: meta-externalagent
Disallow: /
User-agent: Bytespider
Disallow: /
User-agent: *
Allow: /
Sitemap: https://www.ssl.org/sitemap.xml
Sitemap
Кол-во: 1
Robots.txt содержит карту сайта. Это прекрасно!
Robots.txt не содержит ошибок в карте сайта.
Показать карту сайта
| Url | Статус |
|---|---|
| https://www.ssl.org/sitemap.xml |
|
Внутренние ссылки
Кол-во: 9
Внутренних ссылок на странице 9 оптимально.
Внутренние ссылки не запрещены к индексации в robots.txt.
На странице присутствуют изображения 1.
Показать внутренние ссылки
| Url | Анкор | Состояние |
|---|---|---|
| / |
SSL Checker
|
|
| /ssl-vulnerability-test |
Vulnerability Test
|
|
| /security-headers |
Security Headers
|
|
| /csr-generator |
CSR Generator
|
|
| /csr-decoder |
CSR Decoder
|
|
| /server-config-generator |
Config Generator
|
|
| /cipher-suite-mapping |
Cipher Mapping
|
|
| /privacy |
Privacy
|
|
| /terms |
Terms
|
|
Внешние ссылки
Кол-во: 25
Внешних ссылок на странице 25 слишком много. Спрячьте лишние ссылки в тег noindex или атрибут rel='nofollow'!
На странице ссылки с атрибутом rel='nofollow' 13.
Показать внешние ссылки
| Url | Анкор |
|---|---|
| csp-evaluator.withgoogle.com |
CSP Evaluator
|
| developer.mozilla.org |
Mozilla HTTP Observatory
|
| owasp.org |
OWASP Secure Headers Project
|
| owasp.org |
OWASP
|
| developer.mozilla.org |
MDN
|
| csrc.nist.gov |
NIST SP 800-53 Rev. 5
|
| csrc.nist.gov |
NIST SP 800-52r2
|
| datatracker.ietf.org |
RFC 6797
|
| owasp.org |
OWASP Secure Headers Project
|
| cheatsheetseries.owasp.org |
OWASP HTTP Headers Cheat Sheet
|
| cheatsheetseries.owasp.org |
Clickjacking Defense Cheat Sheet
|
| csrc.nist.gov |
NIST SP 800-52 Rev. 2
|
| csrc.nist.gov |
NIST SP 800-53 Rev. 5
|
| developer.mozilla.org |
MDN Web Docs — HTTP headers
|
| datatracker.ietf.org |
RFC 6797 (HSTS)
|
| w3.org |
W3C Content Security Policy Level 3
|
| pcisecuritystandards.org |
PCI DSS v4.0
|
| aicpa-cima.com |
AICPA SOC 2
|
| iso.org |
ISO/IEC 27001:2022
|
| gdpr-info.eu |
GDPR Art. 32
|
| hhs.gov |
HIPAA Security Rule
|
| csrc.nist.gov |
NIST CSF 2.0
|
| eur-lex.europa.eu |
PSD2 SCA-RTS (EU) 2018/389
|
| iban.com |
IBAN
|
| iban.com |
Contact
|
Конкуренты Готовность: 0%
Конкуренты в Яндексе
Кол-во: 0
Мы не нашли у вас конкурентов в Яндексе. Сайт или очень молодой или плохо продвигается.
Конкурентов в ТОП-10 Яндекса не нашлось.
Конкуренты в Google
Кол-во: 0
Конкуренты в Google тоже не найдены. Займитесь продвижением сайта!
Конкурентов в ТОП-10 Google не нашлось.
Вердикт
Страница https://www.ssl.org/security-headers готова к продвижению на 71%. Чтобы еще улучшить страницу и попасть на первые места поисковой выдачи необходимо:
Исправьте ошибки в мета-тегах.
Исправьте ошибки индексации.
Поделитесь с друзьями: