Generátor předběžného načtení HSTS – Zabezpečte svůj web pomocí HTTP Strict Transport Security
HSTS(HTTP Strict Transport Security) je výkonná bezpečnostní funkce, která říká webovým prohlížečům, aby se k vašemu webu vždy připojovaly pomocí HTTPS , a chrání tak uživatele před útoky na snížení úrovně protokolu a únosy souborů cookie. Povolení HSTS s předběžným načítáním jde ještě o krok dál tím, že umožňuje zahrnutí vaší domény do seznamu předběžného načítání HSTS, který spravují hlavní prohlížeče, jako jsou Chrome , Firefox a Edge , a zajišťuje tak vždy bezpečné načítání vašeho webu, a to i při první návštěvě.
Náš generátor předběžného načtení HSTS vám pomůže snadno vygenerovat platnou hlavičku HSTS, která splňuje požadavky pro odeslání do seznamu předběžného načtení. Není třeba psát hlavičky ručně – stačí vybrat možnosti a zkopírovat výsledek.
Co je předpětí HSTS?
HSTS Preload je mechanismus na úrovni prohlížeče, kde je vaše doména pevně zakódována do seznamu webů, které by měly vždy používat HTTPS – ještě před navázáním jakéhokoli připojení. Tím se eliminuje zranitelnost počátečního HTTP požadavku a zaručuje se, že k vašemu webu nebude nikdy přistupováno přes nezabezpečené připojení.
Výhody použití HSTS a předpětí
✅ Vynucuje HTTPS : Zajišťuje šifrování veškeré komunikace mezi prohlížečem a serverem.
✅ Blokuje nezabezpečený přístup : Zabraňuje uživatelům v přístupu na váš web přes HTTP, a to i omylem.
✅ Zlepšuje SEO : Google ve svých algoritmech pro hodnocení upřednostňuje zabezpečené webové stránky.
✅ Chrání nové návštěvníky : Předběžné načtení HSTS zastavuje útoky MITM hned od první návštěvy.
✅ Snadná implementace : Jediná hlavička odpovědi splní svůj účel.
Požadavky na předpětí HSTS
Abyste mohli svůj web odeslat do seznamu předběžného načítání HSTS, musí vaše záhlaví splňovat tyto podmínky:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Podmínky:
max-agemusí být alespoň31536000sekundy(1 rok).Musí zahrnovat
includeSubDomains.Musí obsahovat
preloadsměrnici.HTTPS musí být povolen na celém webu a všech subdoménách.
Tuto hlavičku musíte zobrazit ve všech odpovědích HTTPS.
Vlastnosti nástroje pro generování předpětí HSTS
🔒 Snadné generování hlaviček – Vygenerujte platnou hlavičku HSTS několika kliknutími.
⚙️ Ovládání maximálního věku – Upravte hodnotu maximálního věku(v sekundách).
🧩 Přepínač předběžného načtení — Povolí nebo zakáže
preloaddirektivu.🌐 Možnost IncludeSubDomains – Zabezpečte celou svou doménu a všechny subdomény.
📋 Kopírovat do schránky — Kopírování jedním kliknutím pro snadnou implementaci na serveru.
📱 Responzivní design — Funguje na stolních počítačích i mobilních zařízeních.
Jak používat generátor předpětí HSTS
Nastavit maximální stáří : Vyberte, jak dlouho si mají prohlížeče pamatovat vynucení HTTPS(např. 31536000 sekund = 1 rok).
Přepnout IncludeSubDomains : Doporučujeme povolit pro zabezpečení všech subdomén.
Povolit předběžné načítání : Vyžadováno pro odeslání do seznamu předběžného načítání HSTS.
Generovat záhlaví : Klikněte na „Generovat záhlaví HSTS“ pro zobrazení výsledku.
Kopírovat a přidat na server : Vložte hlavičku do konfigurace webového serveru(Apache, Nginx atd.).
Příklad vygenerované hlavičky HSTS
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Přidejte si toto do svého:
✅ Nginx (uvnitř bloku serveru):
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
✅ Apache (uvnitř .htaccess nebo VirtualHost):
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Závěr
Povolení HSTS s předběžným načtením je jedním z nejúčinnějších způsobů, jak vynutit HTTPS a zabezpečit váš web před útoky typu downgrade. S naším generátorem předběžného načtení HSTS můžete rychle vygenerovat kompatibilní hlavičku, která je připravena k nasazení a odeslání do seznamu předběžného načtení HSTS. Zabezpečte svůj web – a své uživatele – během několika sekund.