Generador de encabezado HSTS

Genera un encabezado HSTS para forzar conexiones HTTPS en tu sitio web. Gratuito, seguro y funciona directamente en tu navegador.

Preconfiguraciones

Básico
max-age=31536000; includeSubDomains
Estricto
max-age=31536000; includeSubDomains; preload
Desarrollo
max-age=300
Pruebas
max-age=86400

Configuración

Tiempo en segundos que el navegador debe recordar usar solo HTTPS

Nivel de Seguridad

Alto
Tu configuración HSTS proporciona una seguridad sólida

Cabecera Generada

Strict-Transport-Security: max-age=31536000; includeSubDomains

Configuración del Servidor

Pasos de Implementación

  1. Asegúrate de que tu sitio tenga un certificado SSL/TLS válido
  2. Prueba tu sitio con HTTPS para asegurarte de que todos los recursos se carguen correctamente
  3. Añade la cabecera HSTS a la configuración de tu servidor
  4. Reinicia tu servidor web para aplicar los cambios
  5. Prueba la cabecera usando las herramientas de desarrollo del navegador o herramientas en línea
  6. Considera enviar tu sitio a la lista de precarga HSTS si usas preload

Herramientas de Prueba

Herramientas de Desarrollo del Navegador
Revisa las Cabeceras de Respuesta en la pestaña Red
Comando curl
curl -I https://tusitio.com
Herramientas en Línea
securityheaders.com, ssllabs.com, hstspreload.org

Problemas Comunes

Errores de Certificado
Los navegadores ignorarán HSTS si el certificado no es válido
Contenido Mixto
Los recursos HTTP en páginas HTTPS causarán advertencias de seguridad
max-age Demasiado Largo
Comienza con un max-age más corto durante las pruebas

Cómo usar HSTS (HTTP Strict Transport Security) Generator

  1. Introduce el valor de max-age deseado para definir cuánto tiempo debe almacenarse en caché la política.
  2. Selecciona cualquier directiva adicional que quieras incluir, como preload o includeSubDomains.
  3. Haz clic en el botón 'Generar' para crear tu encabezado HSTS.
  4. Copia el encabezado generado e impleméntalo en la configuración de tu servidor web.

Características

  • Genera encabezados HSTS compatibles con los estándares para cualquier duración de max-age.
  • Proporciona opciones para directivas clave como includeSubDomains y preload.
  • Produce la cadena exacta del encabezado lista para implementación inmediata en el servidor.
  • Funciona al instante sin configuración, accesible desde cualquier dispositivo.

¿Para quién es esta herramienta?

Esta herramienta es esencial para desarrolladores web, administradores de sistemas y profesionales de seguridad que necesitan implementar el encabezado HSTS para forzar HTTPS y proteger sus sitios web de ataques de degradación.

¿Por qué generar un encabezado HSTS seguro?

Implementar un encabezado HSTS (HTTP Strict Transport Security) correctamente configurado es una práctica de seguridad crítica que instruye a los navegadores a conectarse a tu sitio solo a través de HTTPS, previniendo la degradación del protocolo y ataques de intermediario. Esto garantiza la seguridad a largo plazo de los datos de tus usuarios y ayuda a generar confianza.

Preguntas frecuentes

¿Es gratuito este generador de HSTS?

¿Se almacenará o registrará la información de mi sitio?

¿Qué hace el encabezado HSTS?

¿Puedo personalizar la duración de max-age para la política?

¿Incluye el encabezado generado la directiva preload?

Herramientas relacionadas