Праверка HSTS анлайн

Сэрвіс HSTS Check на 101IP правярае наяўнасць загалоўка Strict-Transport-Security на вашым сайце і аналізуе яго параметры: час дзеяння, ахоп субдаменаў і дырэктыву preload. Дадаткова — праверка статусу дамена ў Chrome HSTS Preload List.

Што такое HSTS

HTTP Strict Transport Security (HSTS) — механізм, які прымушае браўзер заўсёды звяртацца да сайта па HTTPS, нават калі карыстальнік уводзіць адрас без пратаколу. Гэта абараняе ад атак тыпу SSL stripping.

Патрабаванні для Chrome preload list

• Дзейны HTTPS-сертыфікат без памылак;
• Перанакіраванне з HTTP на HTTPS;
• max-age не менш за 31 536 000 секунд (1 год);
• Дырэктыва includeSubDomains;
• Дырэктыва preload.