HSTS-forindlæsningsgenerator- Sikr dit websted med HTTP Strict Transport Security
HSTS(HTTP Strict Transport Security) er en kraftfuld sikkerhedsfunktion, der fortæller webbrowsere altid at oprette forbindelse til dit websted ved hjælp af HTTPS , hvilket beskytter brugerne mod protokolnedgraderingsangreb og cookiekapring. Aktivering af HSTS med forudindlæsning går et skridt videre ved at tillade, at dit domæne inkluderes i HSTS-forudindlæsningslisten , der vedligeholdes af større browsere som Chrome , Firefox og Edge - hvilket sikrer, at dit websted altid serveres sikkert, selv ved første besøg.
Vores HSTS-forindlæsningsgenerator hjælper dig med nemt at generere en gyldig HSTS-header, der opfylder kravene til indsendelse til forindlæsningslisten. Du behøver ikke at skrive headere manuelt – du skal blot vælge dine muligheder og kopiere resultatet.
Hvad er HSTS-forindlæsning?
HSTS-forindlæsning er en mekanisme på browserniveau, hvor dit domæne hardcodes ind i browserens liste over websteder, der altid skal bruge HTTPS – før der oprettes forbindelse. Dette eliminerer sårbarheden ved den indledende HTTP-anmodning og garanterer, at dit websted aldrig tilgås via en usikker forbindelse.
Fordele ved at bruge HSTS og forudindlæsning
✅ Tvinger HTTPS frem : Sikrer, at al kommunikation mellem browseren og serveren er krypteret.
✅ Blokerer usikker adgang : Forhindrer brugere i at få adgang til dit websted via HTTP, selv ved en fejltagelse.
✅ Forbedrer SEO : Google favoriserer sikre websteder i sine rangeringsalgoritmer.
✅ Beskytter førstegangsbesøgende : HSTS-forindlæsning stopper MITM-angreb fra det allerførste besøg.
✅ Nem at implementere : En enkelt svarheader klarer jobbet.
Krav til HSTS-forindlæsning
For at indsende dit websted til HSTS-forindlæsningslisten skal din header opfylde disse betingelser:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Betingelser:
max-ageskal være mindst31536000sekunder(1 år).Skal inkludere
includeSubDomains.Skal indeholde
preloaddirektivet.HTTPS skal være aktiveret på tværs af hele dit websted og alle underdomæner.
Du skal vise denne header på alle HTTPS-svar.
Funktioner i HSTS-forindlæsningsgeneratorværktøjet
🔒 Nem headergenerering — Generer en gyldig HSTS-header med et par klik.
⚙️ Maks. alderskontrol — Tilpas værdien for maksimal alder(i sekunder).
🧩 Forudindlæsnings-/skifteknap — Aktiver eller deaktiver
preloaddirektivet.🌐 Mulighed for at inkludere underdomæner — Sikr hele dit domæne og alle underdomæner.
📋 Kopiér til udklipsholder — Kopier med et enkelt klik for nem serverimplementering.
📱 Responsivt design — Fungerer på både desktop og mobil.
Sådan bruger du HSTS-forindlæsningsgeneratoren
Indstil maks. alder : Vælg, hvor længe browsere skal huske at gennemtvinge HTTPS(f.eks. 31536000 sekunder = 1 år).
Slå InkluderSubdomæner til/fra : Anbefaler at aktivere for at sikre alle underdomæner.
Aktiver forudindlæsning : Kræves for indsendelse til HSTS-forudindlæsningslisten.
Generer header : Klik på "Generer HSTS-header" for at få dit resultat.
Kopiér og tilføj til server : Indsæt headeren i din webserverkonfiguration(Apache, Nginx osv.).
Eksempel på genereret HSTS-header
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Tilføj dette til din:
✅ Nginx (inde i serverblokken):
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
✅ Apache (inde i .htaccess eller VirtualHost):
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Konklusion
Aktivering af HSTS med forudindlæsning er en af de stærkeste måder at håndhæve HTTPS og sikre dit websted mod nedgraderingsangreb. Med vores HSTS-forindlæsningsgenerator kan du hurtigt generere en kompatibel header, der er klar til implementering og indsendt til HSTS-forindlæsningslisten. Sikr dit websted – og dine brugere – på få sekunder.