مولد رأس HSTS

Q: هل أداة مولد HSTS هذه مجانية؟

نعم، هذه الأداة مجانية تمامًا للاستخدام ولا تتطلب تسجيلًا أو حسابًا.

Q: هل سيتم تخزين أو تسجيل معلومات موقعي؟

لا. يتم إنشاء رأس HSTS محليًا في متصفحك؛ لا يتم إرسال أي بيانات إلى الخادم أو تخزينها عليه.

Q: ماذا يفعل رأس HSTS؟

يوجه رأس HSTS المتصفحات للاتصال بموقعك باستخدام HTTPS فقط، مما يمنع اتصالات HTTP غير الآمنة.

Q: هل يمكنني تخصيص مدة max-age للسياسة؟

نعم، تتيح لك الأداة تحديد قيمة max-age لتعريف المدة التي يجب على المتصفحات خلالها فرض سياسة HTTPS.

Q: هل يتضمن الرأس المُنشأ توجيه preload؟

نعم، توفر الأداة خيارًا لتضمين توجيه 'preload' لتقديمه إلى قوائم التحميل المسبق للمتصفحات.

الإعدادات المسبقة

أساسي

max-age=31536000; includeSubDomains

صارم

max-age=31536000; includeSubDomains; preload

تطوير

max-age=300

اختبار

max-age=86400

خيارات التكوين

max-age

الوقت بالثواني الذي يجب أن يتذكره المتصفح لاستخدام HTTPS فقط

includeSubDomains

تطبيق هذه القاعدة على جميع النطاقات الفرعية

preload

التضمين في قوائم التحميل المسبق للمتصفح

مستوى الأمان

عالي

يوفر تكوين HSTS الخاص بك أمانًا قويًا

الترويسة المُنشأة

Strict-Transport-Security: max-age=31536000; includeSubDomains

تكوين الخادم

خطوات التنفيذ

تأكد من أن موقعك يحتوي على شهادة SSL/TLS صالحة
اختبر موقعك باستخدام HTTPS للتأكد من تحميل جميع الموارد بشكل صحيح
أضف ترويسة HSTS إلى تكوين خادمك
أعد تشغيل خادم الويب لتطبيق التغييرات
اختبر الترويسة باستخدام أدوات المطور في المتصفح أو الأدوات عبر الإنترنت
فكر في إرسال موقعك إلى قائمة التحميل المسبق لـ HSTS إذا كنت تستخدم preload

أدوات الاختبار

أدوات المطور في المتصفح

تحقق من ترويسات الاستجابة في علامة تبويب الشبكة

أمر curl

curl -I https://yoursite.com

أدوات عبر الإنترنت

securityheaders.com, ssllabs.com, hstspreload.org

المشاكل الشائعة

أخطاء الشهادة

سيقوم المتصفح بتجاهل HSTS إذا كانت الشهادة غير صالحة

محتوى مختلط

ستتسبب موارد HTTP في صفحات HTTPS في ظهور تحذيرات أمان

قيمة max-age طويلة جدًا

ابدأ بقيمة max-age أقصر أثناء الاختبار

كيفية الاستخدام مولد HSTS (أمان النقل الصارم لبروتوكول HTTP)

أدخل قيمة max-age المطلوبة لمدة تخزين السياسة مؤقتًا.

اختر أي توجيهات إضافية تريد تضمينها، مثل preload أو includeSubDomains.

انقر على زر 'توليد' لإنشاء رأس HSTS الخاص بك.

انسخ الرأس المُنشأ ونفذه في إعدادات خادم الويب الخاص بك.

الميزات

يولد رؤوس HSTS متوافقة مع المعايير لأي مدة max-age.

يوفر خيارات للتوجيهات الرئيسية مثل includeSubDomains و preload.

يخرج نص الرأس الدقيق جاهزًا للتطبيق الفوري على الخادم.

يعمل على الفور دون إعداد، ويمكن الوصول إليه من أي جهاز.

لماذا تنشئ رأس HSTS آمنًا؟

يعد تطبيق رأس HSTS (أمان النقل الصارم لبروتوكول HTTP) مُعدًا بشكل صحيح ممارسة أمنية بالغة الأهمية، حيث يوجه المتصفحات للاتصال بموقعك فقط عبر HTTPS، مما يمنع تخفيض البروتوكول وهجمات الرجل في المنتصف. وهذا يضمن أمنًا طويل الأمد لبيانات مستخدميك ويساعد في بناء الثقة.

مولد رأس HSTS

الإعدادات المسبقة

خيارات التكوين

مستوى الأمان

الترويسة المُنشأة

تكوين الخادم

خطوات التنفيذ

أدوات الاختبار

المشاكل الشائعة

كيفية الاستخدام مولد HSTS (أمان النقل الصارم لبروتوكول HTTP)

الميزات

لمن هذه الأداة؟

لماذا تنشئ رأس HSTS آمنًا؟

الأسئلة الشائعة

هل أداة مولد HSTS هذه مجانية؟

هل سيتم تخزين أو تسجيل معلومات موقعي؟

ماذا يفعل رأس HSTS؟

هل يمكنني تخصيص مدة max-age للسياسة؟

هل يتضمن الرأس المُنشأ توجيه preload؟

أدوات ذات صلة