Gerador de Cabeçalho HSTS

Gere um cabeçalho HSTS para impor conexões HTTPS para o seu site. Gratuito, seguro e funciona diretamente no seu navegador.

Predefinições

Básico
max-age=31536000; includeSubDomains
Rigoroso
max-age=31536000; includeSubDomains; preload
Desenvolvimento
max-age=300
Teste
max-age=86400

Configuração

Tempo em segundos que o navegador deve lembrar de usar apenas HTTPS

Nível de Segurança

Alto
A sua configuração HSTS fornece segurança forte

Cabeçalho Gerado

Strict-Transport-Security: max-age=31536000; includeSubDomains

Configuração do Servidor

Passos de Implementação

  1. Certifique-se de que o seu site tem um certificado SSL/TLS válido
  2. Teste o seu site com HTTPS para garantir que todos os recursos carregam corretamente
  3. Adicione o cabeçalho HSTS à configuração do seu servidor
  4. Reinicie o seu servidor web para aplicar as alterações
  5. Teste o cabeçalho usando ferramentas de desenvolvimento do navegador ou ferramentas online
  6. Considere submeter o seu site à lista de pré-carregamento HSTS se estiver a usar preload

Ferramentas de Teste

Ferramentas de Desenvolvimento do Navegador
Verifique os Cabeçalhos de Resposta no separador Rede
Comando curl
curl -I https://yoursite.com
Ferramentas Online
securityheaders.com, ssllabs.com, hstspreload.org

Problemas Comuns

Erros de Certificado
Os navegadores ignorarão o HSTS se o certificado for inválido
Conteúdo Misto
Recursos HTTP em páginas HTTPS causarão avisos de segurança
max-age Muito Longo
Comece com um max-age mais curto durante os testes

Como usar Gerador de HSTS (HTTP Strict Transport Security)

  1. Insira o valor desejado para max-age, que define por quanto tempo a política deve ser armazenada em cache.
  2. Selecione quaisquer diretivas adicionais que deseja incluir, como preload ou includeSubDomains.
  3. Clique no botão 'Gerar' para criar o seu cabeçalho HSTS.
  4. Copie o cabeçalho gerado e implemente-o na configuração do seu servidor web.

Funcionalidades

  • Gera cabeçalhos HSTS compatíveis com os padrões para qualquer duração de max-age.
  • Fornece opções para diretivas-chave como includeSubDomains e preload.
  • Gera a string exata do cabeçalho pronta para implementação imediata no servidor.
  • Funciona instantaneamente sem configuração, acessível a partir de qualquer dispositivo.

Para quem é esta ferramenta?

Esta ferramenta é essencial para desenvolvedores web, administradores de sistemas e profissionais de segurança que precisam implementar o cabeçalho HSTS para impor HTTPS e proteger os seus sites contra ataques de rebaixamento de protocolo.

Por que Gerar um Cabeçalho HSTS Seguro?

Implementar um cabeçalho HSTS (HTTP Strict Transport Security) configurado corretamente é uma prática de segurança crítica que instrui os navegadores a conectarem-se ao seu site apenas via HTTPS, prevenindo rebaixamento de protocolo e ataques man-in-the-middle. Isto garante segurança a longo prazo para os dados dos seus utilizadores e ajuda a construir confiança.

Perguntas Frequentes

Esta ferramenta Gerador de HSTS é gratuita?

As informações do meu site serão armazenadas ou registadas?

O que faz o cabeçalho HSTS?

Posso personalizar a duração do max-age para a política?

O cabeçalho gerado inclui a diretiva preload?

Ferramentas Relacionadas