HSTS Preload Generator- Beveilig uw site met HTTP Strict Transport Security
HSTS(HTTP Strict Transport Security) is een krachtige beveiligingsfunctie die webbrowsers vertelt om altijd via HTTPS verbinding te maken met uw site. Dit beschermt gebruikers tegen protocol downgrade-aanvallen en cookie-hijacking. Het inschakelen van HSTS met preload gaat nog een stap verder door uw domein toe te voegen aan de HSTS-preloadlijst die wordt beheerd door belangrijke browsers zoals Chrome , Firefox en Edge . Zo wordt uw site altijd veilig weergegeven, zelfs bij het eerste bezoek.
Met onze HSTS Preload Generator kunt u eenvoudig een geldige HSTS-header genereren die voldoet aan de vereisten voor indiening op de preloadlijst. U hoeft geen headers handmatig te schrijven: selecteer gewoon uw opties en kopieer het resultaat.
Wat is HSTS Preload?
HSTS Preload is een mechanisme op browserniveau waarbij uw domein hardgecodeerd wordt in de lijst met sites die altijd HTTPS moeten gebruiken, voordat er een verbinding tot stand wordt gebracht. Dit elimineert de kwetsbaarheid van de eerste HTTP-aanvraag en garandeert dat uw site nooit via een onveilige verbinding wordt geopend.
Voordelen van het gebruik van HSTS en Preload
✅ Forceert HTTPS : zorgt ervoor dat alle communicatie tussen de browser en de server gecodeerd is.
✅ Blokkeert onveilige toegang : voorkomt dat gebruikers uw site via HTTP benaderen, zelfs per ongeluk.
✅ Verbetert SEO : Google geeft veilige websites voorrang in zijn rankingalgoritmes.
✅ Beschermt nieuwe bezoekers : HSTS-preload stopt MITM-aanvallen vanaf het allereerste bezoek.
✅ Eenvoudig te implementeren : één enkele responsheader is voldoende.
Vereisten voor HSTS-voorlading
Om uw site aan de HSTS-preloadlijst te kunnen indienen, moet uw header aan de volgende voorwaarden voldoen:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Voorwaarden:
max-agemoet minimaal31536000seconden zijn(1 jaar).Moet bevatten
includeSubDomains.Moet de
preloadrichtlijn bevatten.HTTPS moet op uw gehele site en alle subdomeinen ingeschakeld zijn.
U moet deze header op alle HTTPS-reacties aanbieden.
Kenmerken van de HSTS Preload Generator Tool
🔒 Eenvoudige headergeneratie : genereer met een paar klikken een geldige HSTS-header.
⚙️ Maximale leeftijd instellen — Pas de maximale leeftijd aan(in seconden).
🧩 Preload Toggle — Schakel de
preloadrichtlijn in of uit.🌐 Optie IncludeSubDomains — Beveilig uw volledige domein en alle subdomeinen.
📋 Kopiëren naar klembord — Kopiëren met één klik voor eenvoudige serverimplementatie.
📱 Responsief ontwerp : werkt op zowel desktop als mobiel.
Hoe de HSTS-voorlaadgenerator te gebruiken
Max-Age instellen : Geef aan hoe lang browsers HTTPS moeten forceren(bijv. 31536000 seconden = 1 jaar).
Schakel IncludeSubDomains in : inschakelen is aanbevolen om alle subdomeinen te beveiligen.
Preload inschakelen : vereist voor indiening bij de HSTS-preloadlijst.
Genereer header : Klik op “HSTS header genereren” om uw resultaat te verkrijgen.
Kopiëren en toevoegen aan server : plak de header in de configuratie van uw webserver(Apache, Nginx, enz.).
Voorbeeld HSTS-header gegenereerd
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Voeg dit toe aan je:
✅ Nginx (binnen serverblok):
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
✅ Apache (binnen .htaccess of VirtualHost):
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Conclusie
Het inschakelen van HSTS met preload is een van de krachtigste manieren om HTTPS af te dwingen en uw website te beveiligen tegen downgrade-aanvallen. Met onze HSTS Preload Generator genereert u snel een compatibele header die klaar is voor implementatie en verzending naar de HSTS preload-lijst. Beveilig uw site – en uw gebruikers – in slechts enkele seconden.