A che cosa servono X-Powered-By, Server e altre intestazioni HTTP simili?

Qual è l'uso di Server, X-Powered-Bye altre intestazioni simili? Sembra che il consenso sia che dovrebbero essere rimossi in modo che gli scanner automatici di vulnerabilità non sappiano immediatamente quale versione di quale software hanno a che fare e quindi la scoperta automatica della vulnerabilità diventa più difficile.

Esistono scenari in cui è davvero utile far sapere a tutto il mondo che il sito è in esecuzione su IIS 7 e X-Powered-ByASP.NET versione 4?

Potrebbe essere utile per sviluppatori o client Power User; ma è sicuramente più comunemente utile agli hacker e ai loro simili. Li lascerei attivi durante lo sviluppo di un sito, e forse al momento del rilascio iniziale; ma non a lungo termine. Ai clienti interessa il contenuto, non le intestazioni.