logo
GeekFormat

HSTS Analyzer

Strict-Transport-Security Analysator

Analyseer of de combinatie van HSTS max-age, includeSubDomains en preload voldoet aan de vereisten van de browser en de preload-lijst.

Analyseoverzicht

max-age
365d 0h
includeSubDomains
Yes
preload
Yes
Directive Count
3
HSTS-structuur lijkt geen voor de hand liggende fouten te hebben

Builder

max-age=31536000; includeSubDomains; preload

JSON-preview

{
  "directives": [
    {
      "key": "max-age",
      "value": "31536000"
    },
    {
      "key": "includesubdomains",
      "value": null
    },
    {
      "key": "preload",
      "value": null
    }
  ],
  "maxAgeSeconds": 31536000,
  "includeSubDomains": true,
  "preload": true,
  "warnings": []
}

Controleer HSTS online, evalueer eerst HTTPS enforcement policy stabiliteit.

Gerelateerde aanbevelingen

Toepassingsgevallen

  • Voor het enforce van HTTPS site-wide, eerst bevestigen of HSTS duur en subdomain policy geschikt zijn voor je omgeving
  • Configureer redelijke max-age waarden en schakel includeSubDomains in via de generator tijdens security remediatie
  • Self-check configuratie bevat preload directive om aan browser vereisten te voldoen voor aanvragen HSTS preload
  • Bevestig HSTS response header correct wordt teruggegeven en parseer elke directive bij troubleshooting HTTPS downgrade access problemen

Functies

  • Belangrijke directives duidelijk gescheiden: Duur, subdomain dekking en preload condities niet langer door elkaar
  • Self-check voor HTTPS enforcement: Vermijd het versterken van misconfiguratie over de hele site
  • Preload self-assessment: Help bepalen of HSTS header vooraf dicht bij preload vereisten is
  • Snelle configuratie inzicht: Intuïtieve resultaat weergave voor dev, ops en security team samenwerking

Hoe te gebruiken

  1. Plak HSTS response header content in parser, of gebruik generator om max-age seconden en check opties in te vullen
  2. In parse modus, bekijk max-age (leesbare duur), includeSubDomains, preload en waarschuwingen
  3. In genereer modus, configureer max-age seconden, vink includeSubDomains en preload opties aan
  4. Kopieer gegenereerde HSTS content voor server configuratie of overschrijf input area content om door te gaan met debuggen

Veelgestelde vragen

Waar wordt HSTS voor gebruikt?

HSTS vertelt browsers om deze site alleen via HTTPS te benaderen, reduceert downgrade aanvallen en man-in-the-middle risico's. Het is echter niet geschikt om blindelings instellingen te maximaliseren voordat de strategie duidelijk is.

Wat betekenen max-age, includeSubDomains en preload?

max-age geeft HSTS effectieve duur aan, includeSubDomains betekent dat het ook van toepassing is op subdomeinen, en preload heeft betrekking op browser preload lijsten. Deze tool helpt je elk item uit te splitsen.

Is het geschikt voor controleren of een website voldoet aan HSTS preload vereisten?

Ja. Het helpt je bekijken of core velden compleet zijn, faciliterend pre-assessment of basiscondities voor opname in de preload lijst worden voldaan.

Waarom HSTS controleren voor lancering?

Onjuiste configuratie kan leiden tot HTTPS policies die te los of te streng zijn. Parsen voor lancering helpt eerder ontbrekende velden, onredelijke waarden of onvolledige subdomain dekking te ontdekken.