.well-known-Validator

Nach RFC 8615

Konsistenz-Check zwischen security.txt, robots.txt, MTA-STS und Co.

Was ist das, und wann brauche ich es?

Was ist das?

Der Pfad /.well-known/ ist ein standardisierter Ort auf Ihrem Webserver (RFC 8615), unter dem Maschinen erwartete Konfigurations- und Metadaten-Dateien finden. Beispiele: security.txt, mta-sts.txt, openid-configuration, apple-app-site-association.

Dieses Tool nimmt eine Domain entgegen und prüft die übliche Liste an well-known- Pfaden - welche sind erreichbar, welche fehlen, welche antworten mit falschem Content-Type oder Redirect.

Wann brauche ich das?

Als Audit-Werkzeug, bevor Sie eine Domain in Produktion nehmen, oder als Sanity-Check nach einer Migration. Auch hilfreich, wenn Sie wissen wollen, welche Pfade Ihre Konkurrenz oder Ihre Lieferanten bereits ausgeliefert haben - das gibt einen Eindruck vom jeweiligen Sicherheits-Reifegrad.

Server-Pfad: Dieses Werkzeug läuft NICHT browser-lokal. Wir holen die .well-known-Pfade über unseren Server, weil Browser CORS-frei keine fremden Domains abrufen dürfen. Wir loggen weder die abgefragte Domain noch die Ergebnisse. Maximal 6 Anfragen pro Minute.