مُولِّد التحميل المسبق لـ HSTS- مُولِّد رأس HSTS مجاني عبر الإنترنت لمواقع الويب الآمنة

مولد التحميل المسبق HSTS- تأمين موقعك باستخدام أمان النقل الصارم HTTP

HSTS(أمان النقل الصارم عبر HTTP) هي ميزة أمان فعّالة تُمكّن متصفحات الويب من الاتصال بموقعك دائمًا باستخدام HTTPS ، مما يحمي المستخدمين من هجمات تخفيض مستوى البروتوكول واختطاف ملفات تعريف الارتباط. تفعيل HSTS مع التحميل المسبق يُحسّن من تجربة موقعك، إذ يسمح بإدراج نطاقك في قائمة التحميل المسبق لـ HSTS التي تُديرها المتصفحات الرئيسية مثل Chrome و Firefox و Edge ، مما يضمن خدمة موقعك دائمًا بأمان، حتى من الزيارة الأولى.

يساعدك مُولّد التحميل المسبق لـ HSTS على إنشاء رأس HSTS صالح بسهولة، يلبي متطلبات الإرسال إلى قائمة التحميل المسبق. لا حاجة لكتابة الرؤوس يدويًا- ما عليك سوى تحديد خياراتك ونسخ النتيجة.

ما هو التحميل المسبق لـ HSTS؟

تحميل HSTS المسبق هو آلية على مستوى المتصفح، حيث يتم تضمين نطاقك في قائمة المواقع التي يجب أن تستخدم HTTPS دائمًا، قبل أي اتصال. هذا يُزيل ثغرة طلب HTTP الأولي، ويضمن عدم الوصول إلى موقعك أبدًا عبر اتصال غير آمن.

فوائد استخدام HSTS والتحميل المسبق

  • فرض HTTPS : يضمن تشفير جميع الاتصالات بين المتصفح والخادم.

  • يمنع الوصول غير الآمن : يمنع المستخدمين من الوصول إلى موقعك عبر HTTP، حتى عن طريق الخطأ.

  • تحسين محركات البحث : تفضل Google المواقع الإلكترونية الآمنة في خوارزميات التصنيف الخاصة بها.

  • يحمي الزائرين لأول مرة : يوقف التحميل المسبق لـ HSTS هجمات MITM من الزيارة الأولى.

  • سهولة التنفيذ : رأس استجابة واحد يقوم بالمهمة.

متطلبات التحميل المسبق لـ HSTS

لإرسال موقعك إلى قائمة التحميل المسبق HSTS ، يجب أن يتوافق رأسك مع الشروط التالية:

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

شروط:

  1. max-age يجب أن تكون على الأقل 31536000 ثوانٍ(سنة واحدة).

  2. يجب أن يتضمن includeSubDomains.

  3. يجب أن يتضمن preload التوجيه.

  4. يجب تمكين HTTPS في جميع أنحاء موقعك وجميع المجالات الفرعية.

  5. يجب عليك تقديم هذا العنوان على كافة استجابات HTTPS.

ميزات أداة مولد التحميل المسبق HSTS

  • 🔒 إنشاء رأس سهل — قم بإنشاء رأس HSTS صالح ببضع نقرات.

  • ⚙️ التحكم في الحد الأقصى للعمر — تخصيص قيمة الحد الأقصى للعمر(بالثواني).

  • 🧩 تبديل التحميل المسبق — تمكين التوجيه أو تعطيله preload.

  • 🌐 خيار تضمين النطاقات الفرعية — تأمين المجال بأكمله وجميع النطاقات الفرعية.

  • 📋 نسخ إلى الحافظة — نسخ بنقرة واحدة لتنفيذ الخادم بسهولة.

  • 📱 تصميم متجاوب — يعمل على كل من سطح المكتب والهاتف المحمول.

كيفية استخدام مولد التحميل المسبق HSTS

  1. تعيين الحد الأقصى للعمر : اختر المدة التي يجب أن تتذكرها المتصفحات لفرض HTTPS(على سبيل المثال، 31536000 ثانية = 1 سنة).

  2. تبديل تضمين النطاقات الفرعية : نوصي بتمكين هذا الخيار لتأمين جميع النطاقات الفرعية.

  3. تمكين التحميل المسبق : مطلوب للإرسال إلى قائمة التحميل المسبق لـ HSTS.

  4. إنشاء رأس الصفحة : انقر فوق "إنشاء رأس HSTS" للحصول على النتيجة.

  5. نسخ وإضافة إلى الخادم : الصق العنوان في تكوين خادم الويب الخاص بك(Apache، Nginx، وما إلى ذلك).

مثال على رأس HSTS المُنشأ 

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

أضف هذا إلى:

Nginx (داخل كتلة الخادم):

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

Apache (داخل .htaccess أو VirtualHost):

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

خاتمة

يُعد تفعيل HSTS مع التحميل المسبق من أقوى الطرق لفرض HTTPS وحماية موقعك من هجمات تخفيض الإصدار. باستخدام مُولّد التحميل المسبق لـ HSTS ، يمكنك إنشاء رأس متوافق بسرعة وجاهز للنشر والإرسال إلى قائمة التحميل المسبق لـ HSTS. أمّن موقعك ومستخدميك في ثوانٍ معدودة.