HSTS-Preload-Generator – Sichern Sie Ihre Site mit HTTP Strict Transport Security
HSTS(HTTP Strict Transport Security) ist eine leistungsstarke Sicherheitsfunktion, die Webbrowser anweist, Ihre Website immer über HTTPS zu verbinden. So werden Nutzer vor Protokoll-Downgrade-Angriffen und Cookie-Hijacking geschützt. Die Aktivierung von HSTS mit Preload geht noch einen Schritt weiter: Ihre Domain wird in die HSTS-Preload-Liste gängiger Browser wie Chrome , Firefox und Edge aufgenommen. So wird sichergestellt, dass Ihre Website auch beim ersten Besuch immer sicher bereitgestellt wird.
Mit unserem HSTS-Preload-Generator generieren Sie ganz einfach einen gültigen HSTS-Header, der die Anforderungen für die Übermittlung an die Preload-Liste erfüllt. Sie müssen Header nicht manuell schreiben – wählen Sie einfach Ihre Optionen aus und kopieren Sie das Ergebnis.
Was ist HSTS-Vorspannung?
HSTS Preload ist ein Mechanismus auf Browserebene, bei dem Ihre Domain fest in die Liste der Websites Ihres Browsers eingebunden wird, die immer HTTPS verwenden sollen – bevor eine Verbindung hergestellt wird. Dadurch wird die Schwachstelle der anfänglichen HTTP-Anfrage eliminiert und sichergestellt, dass Ihre Website niemals über eine unsichere Verbindung aufgerufen wird.
Vorteile der Verwendung von HSTS und Preload
✅ Erzwingt HTTPS : Stellt sicher, dass die gesamte Kommunikation zwischen Browser und Server verschlüsselt ist.
✅ Blockiert unsicheren Zugriff : Verhindert, dass Benutzer über HTTP auf Ihre Site zugreifen, auch wenn dies versehentlich geschieht.
✅ Verbessert SEO : Google bevorzugt sichere Websites in seinen Ranking-Algorithmen.
✅ Schützt Erstbesucher : HSTS-Vorladen stoppt MITM-Angriffe bereits beim ersten Besuch.
✅ Einfach zu implementieren : Ein einzelner Antwortheader erledigt die Aufgabe.
Voraussetzungen für HSTS-Vorladen
Um Ihre Site in die HSTS-Preload-Liste aufzunehmen, muss Ihr Header die folgenden Bedingungen erfüllen:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Bedingungen:
max-agemuss mindestens31536000Sekunden(1 Jahr) betragen.Muss enthalten
includeSubDomains.Muss die
preloadRichtlinie enthalten.HTTPS muss auf Ihrer gesamten Site und allen Subdomains aktiviert sein.
Sie müssen diesen Header in allen HTTPS-Antworten bereitstellen.
Funktionen des HSTS Preload Generator Tools
🔒 Einfache Header-Generierung – Generieren Sie mit wenigen Klicks einen gültigen HSTS-Header.
⚙️ Max-Age-Steuerung – Passen Sie den Max-Age-Wert(in Sekunden) an.
🧩 Vorladen-Umschalter – Aktivieren oder deaktivieren Sie die
preloadAnweisung.🌐 Option „Subdomains einschließen“ – Sichern Sie Ihre gesamte Domain und alle Subdomains.
📋 In die Zwischenablage kopieren – Kopieren mit einem Klick für eine einfache Serverimplementierung.
📱 Responsive Design – Funktioniert sowohl auf dem Desktop als auch auf Mobilgeräten.
So verwenden Sie den HSTS-Preload-Generator
Max. Alter festlegen : Wählen Sie, wie lange Browser daran denken sollen, HTTPS zu erzwingen(z. B. 31536000 Sekunden = 1 Jahr).
IncludeSubDomains umschalten : Es wird empfohlen, diese Option zu aktivieren, um alle Subdomains zu sichern.
Vorladen aktivieren : Erforderlich für die Übermittlung an die HSTS-Vorladeliste.
Header generieren : Klicken Sie auf „HSTS-Header generieren“, um Ihr Ergebnis zu erhalten.
Kopieren und zum Server hinzufügen : Fügen Sie den Header in Ihre Webserverkonfiguration(Apache, Nginx usw.) ein.
Beispiel für einen generierten HSTS-Header
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Fügen Sie dies zu Ihrem hinzu:
✅ Nginx (innerhalb des Serverblocks):
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
✅ Apache (innerhalb von .htaccess oder VirtualHost):
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Abschluss
Die Aktivierung von HSTS mit Preload ist eine der effektivsten Methoden, um HTTPS durchzusetzen und Ihre Website vor Downgrade-Angriffen zu schützen. Mit unserem HSTS-Preload-Generator generieren Sie schnell einen konformen Header, der sofort einsatzbereit ist und an die HSTS-Preload-Liste übermittelt werden kann. Schützen Sie Ihre Website – und Ihre Nutzer – in nur wenigen Sekunden.