Générateur d'en-tête HSTS

Générez un en-tête HSTS pour forcer les connexions HTTPS sur votre site web. Gratuit, sécurisé et fonctionne directement dans votre navigateur.

Préréglages

Basique
max-age=31536000; includeSubDomains
Strict
max-age=31536000; includeSubDomains; preload
Développement
max-age=300
Test
max-age=86400

Configuration

Durée en secondes pendant laquelle le navigateur doit se souvenir de n'utiliser que le HTTPS

Niveau de sécurité

Élevé
Votre configuration HSTS offre une sécurité robuste

En-tête généré

Strict-Transport-Security: max-age=31536000; includeSubDomains

Configuration serveur

Étapes de mise en œuvre

  1. Assurez-vous que votre site possède un certificat SSL/TLS valide
  2. Testez votre site en HTTPS pour vérifier que toutes les ressources se chargent correctement
  3. Ajoutez l'en-tête HSTS à la configuration de votre serveur
  4. Redémarrez votre serveur web pour appliquer les modifications
  5. Testez l'en-tête à l'aide des outils de développement du navigateur ou d'outils en ligne
  6. Envisagez de soumettre votre site à la liste de préchargement HSTS si vous utilisez preload

Outils de test

Outils de développement du navigateur
Vérifiez les en-têtes de réponse dans l'onglet Réseau
Commande curl
curl -I https://votresite.com
Outils en ligne
securityheaders.com, ssllabs.com, hstspreload.org

Problèmes courants

Erreurs de certificat
Les navigateurs ignoreront HSTS si le certificat est invalide
Contenu mixte
Les ressources HTTP sur des pages HTTPS provoqueront des avertissements de sécurité
max-age trop long
Commencez avec un max-age plus court pendant les tests

Comment utiliser Générateur HSTS (HTTP Strict Transport Security)

  1. Saisissez la valeur max-age souhaitée pour définir la durée de mise en cache de la politique.
  2. Sélectionnez les directives supplémentaires que vous souhaitez inclure, comme preload ou includeSubDomains.
  3. Cliquez sur le bouton 'Générer' pour créer votre en-tête HSTS.
  4. Copiez l'en-tête généré et implémentez-le dans la configuration de votre serveur web.

Fonctionnalités

  • Génère des en-têtes HSTS conformes aux standards pour toute durée max-age.
  • Propose des options pour les directives clés comme includeSubDomains et preload.
  • Produit la chaîne d'en-tête exacte, prête pour une mise en œuvre immédiate sur le serveur.
  • Fonctionne instantanément sans configuration, accessible depuis n'importe quel appareil.

À qui s'adresse cet outil ?

Cet outil est essentiel pour les développeurs web, administrateurs système et professionnels de la sécurité qui doivent implémenter l'en-tête HSTS pour forcer le HTTPS et protéger leurs sites web contre les attaques de déclassement de protocole.

Pourquoi générer un en-tête HSTS sécurisé ?

L'implémentation d'un en-tête HSTS (HTTP Strict Transport Security) correctement configuré est une pratique de sécurité essentielle. Il ordonne aux navigateurs de se connecter à votre site uniquement via HTTPS, empêchant ainsi le déclassement de protocole et les attaques de type 'man-in-the-middle'. Cela garantit une sécurité à long terme pour les données de vos utilisateurs et contribue à instaurer la confiance.

Questions fréquemment posées

Cet outil Générateur HSTS est-il gratuit ?

Mes informations de site seront-elles stockées ou enregistrées ?

Que fait l'en-tête HSTS ?

Puis-je personnaliser la durée max-age de la politique ?

L'en-tête généré inclut-il la directive preload ?

Outils connexes