Проверка HSTS онлайн

Сервис HSTS Check на 101IP проверяет наличие заголовка Strict-Transport-Security на вашем сайте и анализирует его параметры: время действия, покрытие поддоменов и директиву preload. Дополнительно — проверка статуса домена в Chrome HSTS Preload List.

Что такое HSTS

HTTP Strict Transport Security (HSTS) — механизм, который заставляет браузер всегда обращаться к сайту по HTTPS, даже если пользователь вводит адрес без протокола. Это защищает от атак типа SSL stripping.

Требования для Chrome preload list

Рабочий HTTPS-сертификат без ошибок;
Редирект с HTTP на HTTPS;
max-age не менее 31 536 000 секунд (1 год);
Директива includeSubDomains;
Директива preload.