HSTS プリロードジェネレーター- 安全なウェブサイトのための無料オンライン HSTS ヘッダージェネレーター

Max-Age (Seconds)

Include Subdomains

Preload (Recommended for Maximum Security)

HSTS プリロードジェネレーター- HTTP Strict Transport Security でサイトを保護

HSTS（HTTP Strict Transport Security）は、ウェブブラウザに常に HTTPS を使用してサイトに接続するよう指示する強力なセキュリティ機能です。これにより、プロトコルダウングレード攻撃やCookieハイジャックからユーザーを保護します。HSTSを プリロード付きで有効化すると、 Chrome 、 Firefox 、 Edge などの主要ブラウザが管理する HSTSプリロードリスト にドメインが追加され、初回アクセス時でも常に安全なサイト利用が保証されます。

HSTS プリロードジェネレーターを 使えば、プリロードリストへの提出要件を満たす有効なHSTSヘッダーを簡単に生成できます。ヘッダーを手動で記述する必要はありません。オプションを選択して結果をコピーするだけです。

HSTS プリロードとは何ですか?

HSTSプリロードは、ブラウザレベルのメカニズムです。接続が行われる前に、ブラウザのHTTPSを使用するサイトのリストにドメインをハードコードします。これにより、最初のHTTPリクエストの脆弱性が排除され、安全でない接続でサイトにアクセスされることがなくなります。

HSTSとプリロードを使用する利点

✅ HTTPS を強制 : ブラウザとサーバー間のすべての通信が暗号化されることを保証します。
✅ 安全でないアクセスをブロック : ユーザーが誤って HTTP 経由でサイトにアクセスするのを阻止します。
✅ SEO の向上 : Google はランキングアルゴリズムにおいて安全な Web サイトを優先します。
✅ 初回訪問者を保護 : HSTS プリロードにより、初回の訪問から MITM 攻撃を阻止します。
✅ 実装が簡単 : 単一の応答ヘッダーで十分です。

HSTSプリロードの要件

サイトを HSTS プリロードリストに送信するには、ヘッダーが次の条件を満たしている必要があります。

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

条件：

max-age 少なくとも 31536000 数秒（1年）である必要があります。
を含める必要があります includeSubDomains。
ディレクティブを含める必要があります preload。
サイト全体とすべてのサブドメインで HTTPS を有効にする必要があります。
このヘッダーをすべての HTTPS 応答に提供する必要があります。

HSTSプリロードジェネレータツールの機能

🔒 簡単なヘッダー生成 — 数回クリックするだけで有効な HSTS ヘッダーを生成します。
⚙️ 最大年齢コントロール — 最大年齢の値(秒単位) をカスタマイズします。
🧩 プリロードトグル — preload ディレクティブを有効または無効にします。
🌐 IncludeSubDomains オプション — ドメイン全体とすべてのサブドメインを保護します。
📋 クリップボードにコピー — ワンクリックでコピーでき、サーバーを簡単に実装できます。
📱 レスポンシブデザイン — デスクトップとモバイルの両方で動作します。

HSTSプリロードジェネレータの使い方

Max-Age の設定 : ブラウザが HTTPS を強制することを記憶する期間を選択します(例: 31536000 秒 = 1 年)。
IncludeSubDomains の切り替え : すべてのサブドメインを保護するために有効にすることをお勧めします。
プリロードを有効にする : HSTS プリロードリストへの送信に必要です。
ヘッダーの生成 : 「HSTS ヘッダーの生成」をクリックして結果を取得します。
コピーしてサーバーに追加 : ヘッダーを Web サーバー構成(Apache、Nginx など) に貼り付けます。

生成されたHSTSヘッダーの例

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

これを追加:

✅ Nginx (サーバーブロック内):

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

✅ Apache (.htaccess または VirtualHost 内):

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

結論

HSTSをプリロードで有効化することは、 HTTPSを強制し 、ダウングレード攻撃からウェブサイトを保護する最も強力な方法の一つです。当社の HSTSプリロードジェネレーターを使えば、 HSTSプリロードリストへの登録とデプロイが可能な準拠ヘッダーを素早く生成できます。わずか数秒で、サイトとユーザーを保護しましょう。