HSTS Ön Yükleme Oluşturucu- Sitenizi HTTP Strict Transport Security ile Güvence Altına Alın
HSTS(HTTP Strict Transport Security), web tarayıcılarına sitenize her zaman HTTPS kullanarak bağlanmasını söyleyen ve kullanıcıları protokol düşürme saldırılarından ve çerez kaçırmaktan koruyan güçlü bir güvenlik özelliğidir. HSTS'yi ön yüklemeyle etkinleştirmek, alan adınızın Chrome , Firefox ve Edge gibi büyük tarayıcılar tarafından tutulan HSTS ön yükleme listesine dahil edilmesine izin vererek bir adım daha ileri gider ve sitenizin her zaman güvenli bir şekilde, hatta ilk ziyaretinizde bile sunulmasını sağlar.
HSTS Ön Yükleme Oluşturucumuz, ön yükleme listesine gönderim için gereklilikleri karşılayan geçerli bir HSTS başlığını kolayca oluşturmanıza yardımcı olur. Başlıkları manuel olarak yazmanıza gerek yok — sadece seçeneklerinizi seçin ve sonucu kopyalayın.
HSTS Ön Yükleme Nedir?
HSTS Ön Yükleme, alan adınızın, herhangi bir bağlantı yapılmadan önce , her zaman HTTPS kullanması gereken sitelerin tarayıcı listesine sabit kodlandığı tarayıcı düzeyinde bir mekanizmadır. Bu, ilk HTTP isteğinin güvenlik açığını ortadan kaldırır ve sitenize asla güvenli olmayan bir bağlantı üzerinden erişilmemesini garanti eder.
HSTS ve Ön Yükleme Kullanmanın Faydaları
✅ HTTPS'yi zorlar : Tarayıcı ile sunucu arasındaki tüm iletişimin şifrelenmesini sağlar.
✅ Güvenli Olmayan Erişimi Engeller : Kullanıcıların HTTP üzerinden sitenize erişmesini, hatta yanlışlıkla bile olsa, engeller.
✅ SEO'yu iyileştirir : Google, sıralama algoritmalarında güvenli web sitelerini tercih eder.
✅ İlk Kez Gelen Ziyaretçileri Korur : HSTS ön yüklemesi, MITM saldırılarını ilk ziyaretten itibaren durdurur.
✅ Uygulaması Kolay : Tek bir yanıt başlığı işinizi görür.
HSTS Ön Yüklemesi için Gereksinimler
Sitenizi HSTS ön yükleme listesine eklemek için başlığınızın şu koşulları karşılaması gerekir:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Koşullar:
max-age31536000en az saniye(1 yıl) olmalıdır .Dahil edilmesi zorunludur
includeSubDomains.Yönergeyi içermesi zorunludur
preload.HTTPS'nin tüm sitenizde ve tüm alt alan adlarında etkinleştirilmesi gerekir.
Bu başlığı tüm HTTPS yanıtlarında sunmalısınız.
HSTS Ön Yükleme Oluşturucu Aracının Özellikleri
🔒 Kolay Başlık Oluşturma — Birkaç tıklamayla geçerli bir HSTS başlığı oluşturun.
⚙️ Maksimum Yaş Kontrolü — Maksimum yaş değerini(saniye cinsinden) özelleştirin.
🧩 Ön Yükleme Geçişi —
preloadYönergeyi etkinleştirin veya devre dışı bırakın.🌐 IncludeSubDomains Seçeneği — Tüm alan adınızı ve tüm alt alan adlarınızı güvence altına alın.
📋 Panoya Kopyala — Kolay sunucu uygulaması için tek tıklamayla kopyalama.
📱 Duyarlı Tasarım — Hem masaüstü hem de mobil cihazlarda çalışır.
HSTS Ön Yükleme Oluşturucusu Nasıl Kullanılır
Maksimum Yaşı Ayarla : Tarayıcıların HTTPS'yi zorlamayı ne kadar süreyle hatırlaması gerektiğini seçin(örneğin, 31536000 saniye = 1 yıl).
IncludeSubDomains'i Aç/Kapat : Tüm alt etki alanlarını güvence altına almak için etkinleştirilmesi önerilir.
Ön Yüklemeyi Etkinleştir : HSTS ön yükleme listesine gönderim için gereklidir.
Başlık Oluştur : Sonucunuzu almak için “HSTS Başlığını Oluştur”a tıklayın.
Kopyala ve Sunucuya Ekle : Başlığı web sunucunuzun yapılandırmasına(Apache, Nginx, vb.) yapıştırın.
Örnek HSTS Başlığı Oluşturuldu
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Bunu da ekle:
✅ Nginx (sunucu bloğunun içinde):
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
✅ Apache (.htaccess veya VirtualHost içinde):
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Çözüm
HSTS'yi ön yüklemeyle etkinleştirmek, HTTPS'yi uygulamanın ve web sitenizi sürüm düşürme saldırılarından korumanın en güçlü yollarından biridir. HSTS Ön Yükleme Oluşturucumuzla, HSTS ön yükleme listesine dağıtılmaya ve gönderilmeye hazır uyumlu bir başlığı hızla oluşturabilirsiniz. Sitenizi ve kullanıcılarınızı yalnızca birkaç saniyede güvenceye alın.