HSTS Header Generator

Generieren Sie einen HSTS-Header, um HTTPS-Verbindungen für Ihre Website zu erzwingen. Kostenlos, sicher und arbeitet direkt in Ihrem Browser.

Voreinstellungen

Basis
max-age=31536000; includeSubDomains
Streng
max-age=31536000; includeSubDomains; preload
Entwicklung
max-age=300
Test
max-age=86400

Konfiguration

Zeit in Sekunden, die der Browser sich merken soll, nur HTTPS zu verwenden

Sicherheitsstufe

Hoch
Ihre HSTS-Konfiguration bietet starke Sicherheit

Generierter Header

Strict-Transport-Security: max-age=31536000; includeSubDomains

Server-Konfiguration

Implementierungsschritte

  1. Sicherstellen, dass Ihre Website ein gültiges SSL/TLS-Zertifikat hat
  2. Ihre Website mit HTTPS testen, um sicherzustellen, dass alle Ressourcen korrekt laden
  3. Den HSTS-Header zu Ihrer Server-Konfiguration hinzufügen
  4. Ihren Webserver neu starten, um die Änderungen zu übernehmen
  5. Den Header mit Browser-Entwicklertools oder Online-Tools testen
  6. In Betracht ziehen, Ihre Website zur HSTS-Preload-Liste hinzuzufügen, wenn preload verwendet wird

Test-Tools

Browser-Entwicklertools
Antwort-Header im Netzwerk-Tab überprüfen
curl-Befehl
curl -I https://ihreseite.com
Online-Tools
securityheaders.com, ssllabs.com, hstspreload.org

Häufige Probleme

Zertifikatsfehler
Browser ignorieren HSTS, wenn das Zertifikat ungültig ist
Gemischte Inhalte
HTTP-Ressourcen auf HTTPS-Seiten verursachen Sicherheitswarnungen
Zu langer max-age
Beginnen Sie während des Tests mit einer kürzeren max-age

So verwenden Sie es HSTS (HTTP Strict Transport Security) Generator

  1. Geben Sie Ihren gewünschten max-age-Wert ein, der angibt, wie lange die Richtlinie gecacht werden soll.
  2. Wählen Sie alle zusätzlichen Direktiven aus, die Sie einbeziehen möchten, wie z.B. preload oder includeSubDomains.
  3. Klicken Sie auf die Schaltfläche 'Generieren', um Ihren HSTS-Header zu erstellen.
  4. Kopieren Sie den generierten Header und implementieren Sie ihn in Ihrer Webserver-Konfiguration.

Funktionen

  • Generiert standardkonforme HSTS-Header für jede max-age-Dauer.
  • Bietet Optionen für wichtige Direktiven wie includeSubDomains und preload.
  • Gibt den exakten Header-String aus, der sofort in den Server implementiert werden kann.
  • Funktioniert sofort ohne Einrichtung und ist von jedem Gerät aus zugänglich.

Für wen ist dieses Tool?

Dieses Tool ist unerlässlich für Webentwickler, Systemadministratoren und Sicherheitsexperten, die den HSTS-Header implementieren müssen, um HTTPS zu erzwingen und ihre Websites vor Downgrade-Angriffen zu schützen.

Warum einen sicheren HSTS-Header generieren?

Die Implementierung eines korrekt konfigurierten HSTS (HTTP Strict Transport Security) Headers ist eine entscheidende Sicherheitsmaßnahme. Er weist Browser an, sich nur über HTTPS mit Ihrer Website zu verbinden, verhindert Protokoll-Downgrades und Man-in-the-Middle-Angriffe. Dies gewährleistet langfristige Sicherheit für die Daten Ihrer Nutzer und hilft, Vertrauen aufzubauen.

Häufig gestellte Fragen

Ist dieses HSTS Generator Tool kostenlos?

Werden meine Website-Informationen gespeichert oder protokolliert?

Was bewirkt der HSTS-Header?

Kann ich die max-age-Dauer für die Richtlinie anpassen?

Enthält der generierte Header die preload-Direktive?

Verwandte Tools