HSTS-forhåndslastingsgenerator – Sikre nettstedet ditt med HTTP Strict Transport Security
HSTS(HTTP Strict Transport Security) er en kraftig sikkerhetsfunksjon som forteller nettlesere at de alltid skal koble til nettstedet ditt ved hjelp av HTTPS , noe som beskytter brukere mot protokollnedgraderingsangrep og kapring av informasjonskapsler. Aktivering av HSTS med forhåndsinnlasting går et skritt videre ved å la domenet ditt inkluderes i HSTS-forhåndsinnlastingslisten som vedlikeholdes av store nettlesere som Chrome , Firefox og Edge – noe som sikrer at nettstedet ditt alltid serveres sikkert, selv ved første besøk.
Vår HSTS-forhåndslastingsgenerator hjelper deg med å enkelt generere en gyldig HSTS-header som oppfyller kravene for innsending til forhåndslastingslisten. Du trenger ikke å skrive headere manuelt – bare velg alternativene dine og kopier resultatet.
Hva er HSTS-forhåndslasting?
HSTS-forhåndsinnlasting er en mekanisme på nettlesernivå der domenet ditt hardkodes inn i nettleserens liste over nettsteder som alltid skal bruke HTTPS – før noen tilkobling opprettes. Dette eliminerer sårbarheten til den første HTTP-forespørselen og garanterer at nettstedet ditt aldri blir åpnet via en usikker tilkobling.
Fordeler med å bruke HSTS og forhåndslasting
✅ Tvinger frem HTTPS : Sørger for at all kommunikasjon mellom nettleseren og serveren er kryptert.
✅ Blokkerer usikker tilgang : Hindrer brukere i å få tilgang til nettstedet ditt via HTTP, selv ved en feiltakelse.
✅ Forbedrer SEO : Google favoriserer sikre nettsteder i rangeringsalgoritmene sine.
✅ Beskytter førstegangsbesøkende : HSTS-forhåndslasting stopper MITM-angrep fra første besøk.
✅ Enkel å implementere : Én enkelt svarhode gjør jobben.
Krav for HSTS-forhåndslasting
For å sende nettstedet ditt til HSTS-forhåndsinnlastingslisten, må overskriften din oppfylle disse betingelsene:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Betingelser:
max-agemå være minst31536000sekunder(1 år).Må inkludere
includeSubDomains.Må inkludere
preloaddirektivet.HTTPS må være aktivert på hele nettstedet ditt og alle underdomener.
Du må vise denne overskriften på alle HTTPS-svar.
Funksjoner i HSTS-forhåndslastegeneratorverktøyet
🔒 Enkel generering av overskrift – Generer en gyldig HSTS-overskrift med noen få klikk.
⚙️ Maks alderskontroll – Tilpass verdien for maksalder(i sekunder).
🧩 Forhåndslastingsbryter – Aktiver eller deaktiver
preloaddirektivet.🌐 Alternativ for å inkludere underdomener – Sikre hele domenet ditt og alle underdomener.
📋 Kopier til utklippstavlen — Kopier med ett klikk for enkel serverimplementering.
📱 Responsivt design — Fungerer på både datamaskin og mobil.
Slik bruker du HSTS-forhåndslastingsgeneratoren
Angi maksalder : Velg hvor lenge nettlesere skal huske å tvinge frem HTTPS(f.eks. 31536000 sekunder = 1 år).
Veksle InkluderSubDomains : Anbefaler å aktivere for å sikre alle underdomener.
Aktiver forhåndsinnlasting : Kreves for innsending til HSTS-forhåndsinnlastingslisten.
Generer overskrift : Klikk på «Generer HSTS-overskrift» for å få resultatet.
Kopier og legg til på server : Lim inn overskriften i webserverkonfigurasjonen din(Apache, Nginx osv.).
Eksempel på generert HSTS-header
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Legg dette til i din:
✅ Nginx (inne i serverblokken):
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
✅ Apache (inne i .htaccess eller VirtualHost):
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Konklusjon
Å aktivere HSTS med forhåndsinnlasting er en av de sterkeste måtene å håndheve HTTPS og sikre nettstedet ditt mot nedgraderingsangrep. Med vår HSTS-forhåndsinnlastingsgenerator kan du raskt generere en kompatibel header som er klar til utrulling og sending til HSTS-forhåndsinnlastingslisten. Sikre nettstedet ditt – og brukerne dine – på bare noen få sekunder.