Gerador de pré-carregamento HSTS- Proteja seu site com segurança de transporte HTTP estrita
HSTS(HTTP Strict Transport Security) é um poderoso recurso de segurança que informa aos navegadores para sempre se conectarem ao seu site usando HTTPS , protegendo os usuários contra ataques de downgrade de protocolo e sequestro de cookies. Habilitar o HSTS com pré-carregamento vai um passo além, permitindo que seu domínio seja incluído na lista de pré-carregamento do HSTS mantida pelos principais navegadores, como Chrome , Firefox e Edge — garantindo que seu site seja sempre acessado com segurança, mesmo na primeira visita.
Nosso Gerador de Pré-carregamento HSTS ajuda você a gerar facilmente um cabeçalho HSTS válido que atenda aos requisitos para envio à lista de pré-carregamento. Não é necessário escrever cabeçalhos manualmente — basta selecionar suas opções e copiar o resultado.
O que é pré-carregamento HSTS?
O pré-carregamento HSTS é um mecanismo no nível do navegador em que seu domínio é codificado na lista de sites que devem sempre usar HTTPS — antes de qualquer conexão ser estabelecida. Isso elimina a vulnerabilidade da solicitação HTTP inicial e garante que seu site nunca seja acessado por meio de uma conexão insegura.
Benefícios do uso de HSTS e pré-carregamento
✅ Força HTTPS : garante que toda a comunicação entre o navegador e o servidor seja criptografada.
✅ Bloqueia acesso inseguro : impede que usuários acessem seu site via HTTP, mesmo por engano.
✅ Melhora o SEO : o Google favorece sites seguros em seus algoritmos de classificação.
✅ Protege visitantes de primeira viagem : o pré-carregamento do HSTS interrompe ataques MITM desde a primeira visita.
✅ Fácil de implementar : um único cabeçalho de resposta faz o trabalho.
Requisitos para pré-carregamento HSTS
Para enviar seu site para a lista de pré-carregamento do HSTS, seu cabeçalho deve atender a estas condições:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Condições:
max-agedeve ter pelo menos31536000segundos(1 ano).Deve incluir
includeSubDomains.Deve incluir a
preloaddiretiva.O HTTPS deve estar habilitado em todo o seu site e em todos os subdomínios.
Você deve servir este cabeçalho em todas as respostas HTTPS.
Recursos da ferramenta Gerador de Pré-carga HSTS
🔒 Geração fácil de cabeçalho — Gere um cabeçalho HSTS válido com apenas alguns cliques.
⚙️ Controle de idade máxima — personalize o valor da idade máxima(em segundos).
🧩 Alternância de pré-carregamento — Habilite ou desabilite a
preloaddiretiva.🌐 Opção IncludeSubDomains — Proteja todo o seu domínio e todos os subdomínios.
📋 Copiar para a área de transferência — Cópia com um clique para fácil implementação no servidor.
📱 Design responsivo — funciona tanto em desktops quanto em dispositivos móveis.
Como usar o gerador de pré-carga HSTS
Definir idade máxima : escolha por quanto tempo os navegadores devem se lembrar de forçar o HTTPS(por exemplo, 31536000 segundos = 1 ano).
Alternar IncludeSubDomains : Recomenda-se habilitar para proteger todos os subdomínios.
Habilitar pré-carregamento : necessário para envio à lista de pré-carregamento do HSTS.
Gerar cabeçalho : clique em “Gerar cabeçalho HSTS” para obter seu resultado.
Copiar e adicionar ao servidor : cole o cabeçalho na configuração do seu servidor web(Apache, Nginx, etc).
Exemplo de cabeçalho HSTS gerado
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Adicione isto ao seu:
✅ Nginx (dentro do bloco server):
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
✅ Apache (dentro de .htaccess ou VirtualHost):
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Conclusão
Habilitar o HSTS com pré-carregamento é uma das maneiras mais eficazes de implementar o HTTPS e proteger seu site contra ataques de downgrade. Com nosso Gerador de Pré-carregamento HSTS , você pode gerar rapidamente um cabeçalho compatível, pronto para ser implantado e enviado à lista de pré-carregamento HSTS. Proteja seu site — e seus usuários — em apenas alguns segundos.