logo
GeekFormat

Analizador de HSTS

Analizador de Strict-Transport-Security

Analice si la combinación de max-age, includeSubDomains y preload de HSTS cumple con los requisitos del navegador y de la lista de preload.

Resumen de análisis

max-age
365d 0h
includeSubDomains
Yes
preload
Yes
Directive Count
3
La estructura HSTS parece no tener errores obvios

Constructor

max-age=31536000; includeSubDomains; preload

Vista previa JSON

{
  "directives": [
    {
      "key": "max-age",
      "value": "31536000"
    },
    {
      "key": "includesubdomains",
      "value": null
    },
    {
      "key": "preload",
      "value": null
    }
  ],
  "maxAgeSeconds": 31536000,
  "includeSubDomains": true,
  "preload": true,
  "warnings": []
}

Audita tu cabecera HSTS online gratis. Asegura que tu sitio web obligue siempre al uso de HTTPS y proteja la privacidad de tus usuarios.

Relacionado

Casos de uso

  • Verificar que la cabecera Strict-Transport-Security esté activa tras instalar un certificado SSL
  • Analizar si el tiempo de vida (max-age) configurado es suficiente para ser aceptado en la lista de HSTS Preload
  • Validar que la directiva includeSubDomains proteja también a todos los dominios de segundo nivel
  • Investigar por qué un sitio web no obliga al uso de HTTPS a pesar de tener un certificado activo

Características

  • Evaluación de política de transporte: Analiza la duración (max-age) y el alcance de tu configuración HSTS para garantizar conexiones cifradas
  • Verificación de precarga (Preload): Comprueba si tu dominio cumple con los requisitos para ser incluido en la lista de precarga de los navegadores
  • Detección de riesgos de seguridad: Identifica configuraciones débiles o faltantes que podrían permitir ataques de degradación (downgrade)
  • Guía de implementación robusta: Obtén sugerencias para mejorar tu cabecera HSTS y elevar el nivel de seguridad de tu sitio web

Cómo Usar

  1. Introduce la URL de tu sitio web o pega el contenido de la cabecera HSTS
  2. La herramienta analizará las directivas max-age, includeSubDomains y preload
  3. Revisa el informe detallado para confirmar si la configuración es segura y cumple con los estándares
  4. Sigue las recomendaciones para ajustar la cabecera en tu servidor (Nginx, Apache, Cloudflare, etc.)

Preguntas Frecuentes

¿Qué es el HSTS y por qué es vital para la seguridad?

HSTS es una cabecera que ordena al navegador comunicarse con el sitio únicamente mediante HTTPS, evitando ataques de intercepción y degradación de seguridad.

¿Para qué sirve la lista de HSTS Preload?

Es una lista integrada en los navegadores que asegura que la primera conexión a tu sitio sea siempre por HTTPS, incluso antes de recibir la cabecera del servidor.

¿Qué significa la directiva includeSubDomains?

Indica que la política de seguridad HTTPS debe aplicarse también a todos los subdominios del sitio, garantizando una protección integral de toda la infraestructura.

¿Es peligroso configurar un max-age muy alto al principio?

Sí. Se recomienda empezar con valores bajos y aumentarlos gradualmente una vez confirmado que todo el sitio y sus recursos funcionan correctamente bajo HTTPS.