Generatore di Header HSTS

Genera un header HSTS per imporre connessioni HTTPS per il tuo sito web. Gratuito, sicuro e funziona direttamente nel tuo browser.

Preimpostazioni

Base
max-age=31536000; includeSubDomains
Rigoroso
max-age=31536000; includeSubDomains; preload
Sviluppo
max-age=300
Test
max-age=86400

Configurazione

Tempo in secondi per cui il browser deve ricordare di usare solo HTTPS

Livello di Sicurezza

Alto
La tua configurazione HSTS fornisce una sicurezza elevata

Header Generato

Strict-Transport-Security: max-age=31536000; includeSubDomains

Configurazione Server

Passi di Implementazione

  1. Assicurati che il tuo sito abbia un certificato SSL/TLS valido
  2. Testa il tuo sito con HTTPS per assicurarti che tutte le risorse vengano caricate correttamente
  3. Aggiungi l'header HSTS alla configurazione del tuo server
  4. Riavvia il tuo web server per applicare le modifiche
  5. Testa l'header usando gli strumenti per sviluppatori del browser o strumenti online
  6. Considera di sottomettere il tuo sito alla lista di precaricamento HSTS se usi preload

Strumenti di Test

Strumenti per Sviluppatori del Browser
Controlla gli Header di Risposta nella scheda Network
Comando curl
curl -I https://yoursite.com
Strumenti Online
securityheaders.com, ssllabs.com, hstspreload.org

Problemi Comuni

Errori del Certificato
I browser ignoreranno HSTS se il certificato non è valido
Contenuto Misto
Le risorse HTTP su pagine HTTPS causeranno avvisi di sicurezza
max-age Troppo Lungo
Inizia con un max-age più breve durante i test

Come usare HSTS (HTTP Strict Transport Security) Generator

  1. Inserisci il valore max-age desiderato per indicare quanto a lungo la policy dovrebbe essere memorizzata nella cache.
  2. Seleziona eventuali direttive aggiuntive che desideri includere, come preload o includeSubDomains.
  3. Clicca il pulsante 'Genera' per creare il tuo header HSTS.
  4. Copia l'header generato e implementalo nella configurazione del tuo server web.

Funzionalità

  • Genera header HSTS conformi agli standard per qualsiasi durata max-age.
  • Fornisce opzioni per direttive chiave come includeSubDomains e preload.
  • Restituisce la stringa esatta dell'header pronta per l'implementazione immediata sul server.
  • Funziona all'istante senza configurazione, accessibile da qualsiasi dispositivo.

A chi è rivolto questo strumento?

Questo strumento è essenziale per sviluppatori web, amministratori di sistema e professionisti della sicurezza che hanno bisogno di implementare l'header HSTS per imporre HTTPS e proteggere i propri siti web da attacchi di downgrade.

Perché generare un header HSTS sicuro?

Implementare un header HSTS (HTTP Strict Transport Security) configurato correttamente è una best practice di sicurezza critica che istruisce i browser a connettersi al tuo sito solo tramite HTTPS, prevenendo attacchi di downgrade del protocollo e man-in-the-middle. Ciò garantisce sicurezza a lungo termine per i dati dei tuoi utenti e aiuta a costruire fiducia.

Domande Frequenti

Questo strumento Generatore HSTS è gratuito?

Le informazioni del mio sito verranno memorizzate o registrate?

Cosa fa l'header HSTS?

Posso personalizzare la durata max-age per la policy?

L'header generato include la direttiva preload?

Strumenti correlati