Perché usare strumenti HTTP?
Ogni pagina web, ogni API e ogni redirect poggia su una manciata di header HTTP e su una sola promessa: rispondere in fretta, 24 ore su 24. Quando quella promessa si rompe, te ne accorgi troppo tardi: dalla Search Console, da un ticket di supporto o da un tweet scocciato. Gli strumenti HTTP di CaptainDNS chiudono questo loop cieco: mostrano cosa Googlebot vede davvero, verificano i link prima del clic, misurano la disponibilità in continuo ed espongono pubblicamente lo stato dei tuoi servizi senza una piattaforma dedicata.
Nove situazioni in cui questi strumenti sono indispensabili:
- Pagina troppo pesante → Googlebot tronca l'HTML oltre i 2 MB, i tuoi link interni e le FAQ spariscono dall'indice
- Header errati → Un
Content-Typemal configurato o unX-Robots-Tag: noindexdimenticato può deindicizzare un'intera pagina - Crawl budget sprecato → Sotto-risorse eccessive e assenza di compressione riducono il numero di pagine scansionate da Google
- Link sospetto ricevuto → Un'email o un SMS contiene un link dubbio, devi verificare se è segnalato come phishing o malware prima di cliccare
- Reindirizzamento di dominio → Stai cambiando nome di dominio o reindirizzando un apex a www, e hai bisogno di HTTPS sul dominio di origine
- Endpoint critico da sorvegliare → Una API pubblica, un webhook o una pagina di registrazione che cade senza alert costa conversioni e mette a rischio i contratti SLA. Il monitoraggio uptime in tempo reale lancia un check ogni 5 minuti e attiva un alert email immediato
- Comunicazione di incidente da pubblicare → Un downtime senza canale ufficiale lascia i tuoi utenti al buio. Una pagina di stato pubblica condivisibile mostra lo stato in tempo reale e la cronologia incidenti a 30 giorni senza configurazione DNS
- Configurazione di sicurezza da verificare → Un CSP mal formato, un HSTS mancante o un X-Frame-Options dimenticato espongono il tuo sito ad attacchi XSS e clickjacking. Il controllo header HTTP rileva i 10 header essenziali e assegna un voto da A a F
- Migrazione HTTPS e preload → Prima di inviare il tuo dominio alla preload list di Chrome, HSTS deve essere configurato correttamente con
max-age ≥ 1 anno,includeSubDomainsepreload. Il test HSTS e preload verifica l'idoneità con un clic
Come usare gli strumenti HTTP
Passaggio 1: scegliere lo strumento
| Esigenza | Strumento da usare |
|---|---|
| Analizzare il peso, gli header e il crawl di una pagina | Page Crawl Checker |
| Auditare gli header HTTP di sicurezza con voto A a F | Controllo header HTTP |
| Testare l'intestazione HSTS e l'idoneità alla preload list | Test HSTS |
| Verificare se un link è phishing o malware | Phishing URL Checker |
| Analizzare la catena di redirect di un URL | Redirect Checker |
| Reindirizzare un dominio con HTTPS | Redirect Hosting |
| Monitorare la disponibilità di una URL in continuo | HTTP Uptime Monitor |
| Pubblicare lo stato dei tuoi servizi ai tuoi utenti | Pagine di stato pubbliche |
Passaggio 2: inserire l'URL
Inserisci l'URL completo nel campo di inserimento. Entrambi gli strumenti di analisi accettano qualsiasi URL pubblico:
https://www.captaindns.com/it/blog
Per il Page Crawl Checker, testa prima le tue pagine più lunghe. Per il Phishing URL Checker, incolla direttamente il link sospetto ricevuto via email o SMS.
Passaggio 3: analizzare i risultati
Ogni strumento fornisce un report dettagliato:
- Page Crawl Checker: dimensione HTML, punteggio crawl budget (0-100), inventario delle sotto-risorse, verifica robots.txt, header HTTP, rilevamento dei redirect lato client, impronta SHA-256
- Phishing URL Checker: verdetto globale (pulito, sospetto, malevolo), punteggio di rischio (0-100), dettagli per fonte di threat intelligence, diagnostica di copertura
- Redirect Hosting: codice HTTP di reindirizzamento (301 o 302), stato del certificato TLS, inoltro di percorso e query string
Dettagli degli strumenti
Page crawl checker
Analisi completa del crawl di una pagina web dal punto di vista di Googlebot:
| Funzionalità | Descrizione |
|---|---|
| Analisi della dimensione | Peso grezzo e decompresso dell'HTML, rapporto rispetto al limite di 2 MB (o 64 MB per i PDF) |
| Punteggio crawl budget | Voto su 100 che valuta l'efficienza della pagina per il crawl, con dettaglio dei fattori |
| Sotto-risorse | Inventario completo di script, CSS, immagini, font e iframe con dimensione e stato |
| Verifica robots.txt | Accesso Googlebot autorizzato o bloccato, crawl-delay, sitemap dichiarate |
| Header HTTP | Content-Type, Content-Encoding, Cache-Control, X-Robots-Tag, HSTS, Server |
| Redirect lato client | Rilevamento di meta refresh e redirect JavaScript invisibili per Googlebot |
| Confronto mobile/desktop | Differenze di dimensione, header e contenuto tra le versioni smartphone e desktop |
| Impronta SHA-256 | Hash del contenuto per rilevare cambiamenti tra un'analisi e l'altra |
| Rilevamento WAF | Identificazione del firewall applicativo con fallback multi-User-Agent |
Utilità: Diagnosticare i problemi di dimensione e crawl che impattano l'indicizzazione Google, ottimizzare il crawl budget e rilevare i redirect JavaScript che Googlebot non segue.
Phishing URL checker
Verifica di un URL contro 4 database di threat intelligence:
| Funzionalità | Descrizione |
|---|---|
| 4 fonti interrogate | URLhaus (malware), Google Safe Browsing (phishing), PhishTank (phishing comunitario), VirusTotal (70+ antivirus) |
| Punteggio di rischio | Punteggio ponderato da 0 a 100 in base all'affidabilità di ogni fonte |
| Verdetto globale | Pulito, sospetto, malevolo o indeterminato |
| Dettagli per fonte | Stato individuale, tipi di minacce rilevati e tempo di risposta |
| Formati accettati | URL completo, nome di dominio nudo o indirizzo IP |
| Diagnostica | Informazioni su fonti non disponibili, timeout e copertura limitata |
Utilità: Verificare un link sospetto prima di cliccare, proteggere la tua organizzazione dalle campagne di phishing e verificare che il tuo dominio non sia segnalato per errore (falso positivo).
Redirect checker
Analisi completa della catena di redirect di un URL:
| Funzionalità | Descrizione |
|---|---|
| Catena di redirect | Traccia ogni salto HTTP (301, 302, 307, 308) con codice di stato, header e tempo di risposta |
| Analisi in batch | Verifica di più URL in una singola richiesta |
| Espansione URL | Risoluzione dei link abbreviati (bit.ly, t.co, tinyurl) verso la destinazione finale |
| Rilevamento loop | Identificazione dei redirect circolari prima che blocchino il browser |
| Header HTTP | Visualizzazione completa degli header di risposta a ogni passo della catena |
Utilità: Diagnosticare problemi di redirect, verificare la destinazione finale di un link abbreviato e analizzare il comportamento HTTP di un URL prima di visitarlo.
Redirect hosting
Reindirizzamento di dominio con HTTPS automatico e gestione dei certificati TLS:
| Funzionalità | Descrizione |
|---|---|
| HTTPS automatico | Certificato TLS tramite Let's Encrypt, emesso in 60 secondi |
| 301 e 302 | Reindirizzamento permanente (SEO) o temporaneo (campagne) |
| Inoltro del percorso | Preservazione del path e delle query string |
| Verifica del dominio | Prova di proprietà tramite record TXT, condivisa con MTA-STS e BIMI |
| Apex e sottodomini | Supporto A/AAAA per i domini radice, CNAME per i sottodomini |
Utilità: Reindirizzare un vecchio dominio a uno nuovo, forzare www su un apex, o gestire reindirizzamenti temporanei per campagne marketing, il tutto con HTTPS valido senza configurazione server.
HTTP uptime monitor
Monitoraggio in tempo reale della disponibilità delle tue URL HTTP, con avvisi email non appena un endpoint cade:
| Funzione | Cosa fa |
|---|---|
| Check ogni 5 min + cron | Sonde HTTP dall'Europa (Free), più Stati Uniti e Asia-Pacifico in base al piano |
| Avvisi email + Webhook V2 | Email illimitate + webhook HTTPS verso Slack, Discord, PagerDuty o endpoint personalizzato a partire da Starter |
| Strategie di rilevamento downtime | Consenso predefinito (Free, Starter), Rigido o Unanime a partire da Pro |
| Metriche 30 giorni | Uptime %, latenza p95, heatmap e pagine di stato pubbliche |
| Quote per piano | Da 1 monitor (Free) a 2 500+ (Enterprise), da 1 a 3 regioni in base al tuo piano |
Utilizzo: Sostituire UptimeRobot, BetterStack o Pingdom con uno strumento ospitato in Europa, integrato nel tuo stack DNS/email CaptainDNS. Vedi HTTP Uptime Monitor.
Pagine di stato pubbliche
Pagine di stato pubbliche condivisibili a partire dai tuoi monitor HTTP, senza configurazione DNS né carta di credito:
| Funzionalità | Descrizione |
|---|---|
| URL pubblica istantanea | Token pubblico condivisibile in un clic, senza lista di iscritti né opt-in email |
| Sincronizzazione in tempo reale | Lo stato dei servizi riflette automaticamente i check HTTP in corso |
| Cronologia 30 giorni | Timeline degli incidenti, uptime globale per servizio, eventi datati |
| Logo personalizzabile in Free | Logo personalizzabile dal piano gratuito. Titolo, colori e testo introduttivo riservati ai piani a pagamento |
| Hosting in Europa | Servito dall'UE, senza cookie di terze parti, senza tracciamento analytics |
Utilizzo: Alternativa gratuita ad Atlassian Statuspage e Instatus, inclusa gratuitamente nel monitoring HTTP CaptainDNS. Vedi Pagine di stato pubbliche.
Controllo header HTTP
Audit dei 10 header HTTP di sicurezza con voto ponderato da A a F:
| Funzionalità | Descrizione |
|---|---|
| 10 header rilevati | CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy, Cross-Origin-Embedder-Policy, Cross-Origin-Resource-Policy, Clear-Site-Data |
| Voto ponderato A-F | Voto globale calcolato sui 10 header, con dettaglio del peso di ogni header |
| Diagnostica per header | Stato presente/assente, valore rilevato, conformità alle best practice, raccomandazione |
| Rilevamento HTTPS | Verifica della connessione TLS e del supporto HTTP/2 o HTTP/3 |
| Formato condivisibile | URL pubblica del risultato per condividere il report con il team o un auditor |
Utilizzo: Preparare un audit di conformità (PCI DSS, ISO 27001), verificare la configurazione di sicurezza prima del deploy in produzione, e diagnosticare gli header mancanti che espongono le tue pagine ad attacchi XSS, clickjacking e injection di risorse di terze parti. Vedi Controllo header HTTP.
Test HSTS e preload
Verifica dell'header Strict-Transport-Security e dell'idoneità alla preload list di Chrome:
| Funzionalità | Descrizione |
|---|---|
| Voto a 5 livelli | missing, weak, acceptable, preload-ready, preloaded in base alla configurazione |
| Verifica max-age | Controlla che la durata sia uguale o superiore a 1 anno (31.536.000 secondi) per l'invio alla preload |
| Flag includeSubDomains e preload | Rilevamento della copertura dei sottodomini e del flag di idoneità esplicito |
| Stato preload Chrome | Verifica in tempo reale contro la lista ufficiale hstspreload.org |
| Raccomandazioni correttive | Direttiva HSTS esatta da pubblicare per passare al livello superiore |
Utilizzo: Mettere in sicurezza la migrazione HTTPS del tuo dominio contro gli attacchi MITM e l'SSL stripping, validare la conformità prima dell'invio alla preload list di Chrome (condivisa da Firefox, Safari, Edge) ed evitare gli errori classici di max-age troppo corto. Vedi Test HSTS e preload.
Chiudere il ciclo tra rilevazione e comunicazione degli incidenti
Testare una pagina una sola volta non basta. Nella reliability engineering contano due metriche: l'MTTD (Mean Time To Detect), tempo tra l'inizio di un incidente e il suo rilevamento, e l'MTTR (Mean Time To Recover), tempo di risoluzione. Una sonda che scatta ogni 5 minuti limita l'MTTD a 10 minuti nel caso peggiore; una status page pubblica aggiornata automaticamente accorcia l'MTTR percepito, perché evita che ogni utente apra un ticket per lo stesso problema.
CaptainDNS accoppia questi due momenti in un unico flusso. La sonda di uptime in tempo reale interroga le tue URL dall'Europa, misura la latenza p95, controlla il codice di stato e attiva un alert email non appena un check fallisce su più sonde. Gli stessi dati alimentano poi una pagina di stato pubblica condivisibile accessibile tramite un token pubblico, senza configurazione DNS né lista di iscritti da gestire. I tuoi utenti vedono lo stato reale in pochi secondi, non in ore.
Questo accoppiamento nativo evita la trappola classica dell'utensileria frammentata: una sonda da un fornitore (UptimeRobot, Pingdom), una status page da un altro (Atlassian Statuspage, Instatus), un webhook di collante tra i due e uno scarto di diversi minuti tra l'alert tecnico e l'annuncio pubblico. CaptainDNS tiene entrambi i lati nello stesso cruscotto, con 1 monitor gratuito incluso (passa a Starter per 30), ospitato nell'UE e conforme al GDPR.
Casi d'uso concreti
Caso 1: una pagina e-commerce troncata da Googlebot
Sintomo: La FAQ e i link di navigazione in fondo alla tua pagina di categoria non compaiono nei risultati Google.
Diagnosi: Il Page Crawl Checker rivela che la pagina pesa 3,2 MB di HTML. Googlebot tronca a 2 MB e perde gli ultimi 200 prodotti, la FAQ e i link interni del footer.
Azione: Limitare il listing iniziale, usare la paginazione con caricamento differito e spostare la FAQ in alto nella pagina.
Caso 2: email di phishing bancario
Sintomo: Ricevi un'email urgente dalla tua "banca" con un link di verifica dell'account.
Diagnosi: Il Phishing URL Checker restituisce un punteggio di 75 (elevato). Google Safe Browsing e PhishTank segnalano l'URL come phishing di tipo social engineering.
Azione: Non cliccare. Segnalare l'email come phishing. Accedere al sito della tua banca digitando l'indirizzo direttamente nel browser.
Caso 3: punteggio crawl budget basso
Sintomo: Google scansiona poche pagine del tuo sito nonostante il contenuto sia aggiornato regolarmente.
Diagnosi: Il Page Crawl Checker mostra un punteggio di 35/100. La pagina carica 85 sotto-risorse, di cui 40 script di terze parti (analytics, widget, AB testing).
Azione: Caricare gli script di terze parti in modo differito (defer/async), rimuovere gli script inutilizzati, attivare la compressione gzip/brotli.
Caso 4: un link abbreviato sospetto in un SMS
Sintomo: Un SMS contiene un link bit.ly che ti chiede di "aggiornare il tuo pacco".
Diagnosi: Dopo aver espanso il link abbreviato, il Phishing URL Checker segnala l'URL finale. URLhaus lo classifica come distribuzione di malware.
Azione: Eliminare l'SMS e bloccare il numero. I servizi di spedizione legittimi non richiedono mai pagamenti via SMS.
Caso 5: migrazione di dominio
Sintomo: Stai migrando da vecchio.captaindns.com a captaindns.com e i visitatori del vecchio dominio vedono un errore.
Diagnosi: Il vecchio dominio non punta da nessuna parte. Senza un reindirizzamento HTTPS, i browser mostrano un errore di certificato o una pagina bianca.
Azione: Configurare il Redirect Hosting con un reindirizzamento 301 e l'inoltro del percorso attivato. I visitatori di vecchio.captaindns.com/pagina arrivano su captaindns.com/pagina con il codice SEO corretto.
Caso 6: API pubblica caduta senza alert
Sintomo: La tua API di pagamento restituisce errori 502 per 40 minuti in piena serata. Lo scopri il mattino dopo dai ticket dei clienti.
Diagnosi: Nessun monitoring era attivo. La sonda manuale non copre le ore di scarso traffico e la metrologia cloud del fornitore non ha attivato alcun alert.
Azione: Configurare un HTTP Uptime Monitor sull'endpoint /health con un check ogni 5 minuti e un alert email immediato su qualsiasi codice 5xx o timeout. Collegare poi questo monitor a una status page pubblica per esporre lo stato in tempo reale ai tuoi clienti.
Caso 7: comunicazione di incidente senza piattaforma dedicata
Sintomo: Durante un'interruzione prolungata, il tuo team di supporto riceve 200 ticket in un'ora. Non hai un canale ufficiale per annunciare l'incidente, le sue cause e l'ETA di risoluzione.
Diagnosi: Senza una status page pubblica, ogni utente deve aprire un ticket per conoscere lo stato del servizio. Il supporto si satura e la percezione di affidabilità crolla.
Azione: Attivare una status page pubblica a partire dai tuoi monitor HTTP esistenti, condividere la URL nelle risposte automatiche del supporto, nel footer del sito e nelle email transazionali. I tuoi utenti vedono a colpo d'occhio l'uptime globale e la cronologia incidenti a 30 giorni.
FAQ - Domande frequenti
D: Con quale frequenza verificare la disponibilità di una URL?
R: Un check ogni 5 minuti è lo standard per la maggior parte dei servizi web. Limita il ritardo di rilevazione a 10 minuti nel caso peggiore restando ragionevole su costi e rumore di alert. I team che puntano a un SLA del 99,95 % scendono a 1 minuto sui loro endpoint più critici. CaptainDNS propone 5 minuti di default e un'espressione cron personalizzabile per i casi avanzati.
D: Che differenza c'è tra un monitoring HTTP e una status page?
R: Un monitoring HTTP è una sonda interna: testa i tuoi endpoint in continuo e avvisa il tuo team in caso di fallimento. Una status page è il volto pubblico di quel monitoring: espone agli utenti lo stato operativo dei servizi senza dare accesso ai dettagli tecnici. CaptainDNS collega i due nativamente, senza script di collante né webhook da mantenere.
D: Il risultato del phishing URL checker è affidabile al 100%?
R: Nessuno strumento garantisce un rilevamento al 100%. La durata media di un URL di phishing è inferiore a 24 ore. Un risultato pulito significa che nessuna fonte lo segnala al momento della verifica, non che sia definitivamente sicuro.
D: Si può monitorare un endpoint autenticato tramite token?
R: Sì. L'uptime monitor di CaptainDNS supporta header HTTP personalizzati (Authorization, X-API-Key) per interrogare endpoint protetti. Unico vincolo: l'URL deve essere raggiungibile dalle nostre sonde europee, quindi esposto su Internet (non dietro una VPN o un firewall privato).
D: Una pagina di stato pubblica viene indicizzata da Google?
R: Per impostazione predefinita no. Le status page di CaptainDNS vengono servite con un tag meta robots noindex per non inquinare il tuo SEO con pagine tecniche. Restano raggiungibili tramite il loro URL token condiviso, ma non appaiono nei risultati Google. Mantieni il pieno controllo sulla diffusione.
D: Quanto costano il monitoring e le status page di CaptainDNS?
R: Il piano gratuito include 1 monitor HTTP con check ogni 5 minuti, alert email illimitati, heatmap 30 giorni, latenza p95 e pagine di stato pubbliche con logo personalizzabile. Nessuna carta di credito alla registrazione, nessun trial a tempo. La personalizzazione avanzata (titolo, colori, testo introduttivo) è riservata ai piani a pagamento. I piani a pagamento (Starter, Pro, Business, Enterprise) sbloccano fino a 2 500 monitor, multi-regione (EU/US/APAC) e Webhook V2.
D: Cosa succede in caso di flap (sito che oscilla up/down)?
R: CaptainDNS applica una conferma a 2 check da sonde distinte prima di far partire un alert, poi raggruppa le notifiche durante un downtime continuo. Se l'URL resta giù per diversi giorni, un avviso precede la disattivazione automatica del monitor. Risultato: un solo alert rilevante per incidente, nessuno spam di mail.
D: Come reindirizzare un dominio conservando il SEO?
R: Usa il redirect hosting di CaptainDNS con un reindirizzamento 301 (permanente). Un 301 trasferisce quasi tutta l'autorità SEO alla destinazione. Attiva anche l'inoltro del percorso affinché vecchio.captaindns.com/pagina invii a captaindns.com/pagina, il che preserva il posizionamento individuale di ogni URL indicizzato.
Strumenti complementari
| Strumento | Utilità |
|---|---|
| Ricerca DNS | Verificare i record DNS del tuo dominio |
| Audit di deliverability email | Analizzare MX, SPF, DKIM e DMARC del tuo dominio |
| Verifica della propagazione DNS | Confermare che le tue modifiche DNS sono propagate |
| Blacklist di IP | Verificare se un IP è presente nelle blocklist email |
| Blacklist di dominio | Verificare se un dominio è in blocklist per spam o phishing |
| Verificatore di redirect | Analizzare catene di redirect ed espandere link abbreviati |
| Reindirizzamento dominio | Configurare redirect 301/302 HTTPS per i tuoi domini |
| Monitoraggio uptime HTTP | Monitorare la disponibilità delle tue URL con avvisi email |
| Pagine di stato pubbliche | Pubblicare una pagina di stato condivisibile a partire dai tuoi monitor |
Inizia in 60 secondi
Avvia il tuo primo monitor HTTP gratis, senza carta di credito e con pagina di stato pubblica inclusa nel piano gratuito. Configura un uptime monitor o consulta i prezzi di CaptainDNS per confrontare i piani.
Risorse utili
- Google - Documentazione sui limiti di crawl (documentazione ufficiale Googlebot)
- Google - Mobile-first indexing (guida al mobile-first indexing)
- Google Safe Browsing (protezione contro i siti pericolosi)
- URLhaus by abuse.ch (database comunitario di URL malevoli)
- HTTP Archive - State of the Web (statistiche sul peso delle pagine web)