HSTS tvingar webbläsaren att alltid använda HTTPS och stoppar downgrade-attacker. Vi kontrollerar din HSTS-header — max-age, includeSubDomains och preload.
Kör gratis domänscan Alla kontroller →Vi kontrollerar att din Strict-Transport-Security-header finns, har ett tillräckligt långt max-age (minst ett år), täcker subdomäner med includeSubDomains och om domänen är preload-berättigad.
Utan HSTS kan en angripare på nätverket tvinga en användare tillbaka till okrypterad HTTP och avlyssna eller manipulera trafiken vid första besöket. HSTS är en av de enklaste och mest effektiva säkerhetsheadrarna.
Strict-Transport-Security från din endpointmax-age mot rekommenderat ≥ 31536000 (1 år)includeSubDomainsmax-age (t.ex. några timmar) — nästan ingen effektincludeSubDomains → subdomäner oskyddadeKan HSTS låsa ut mig?
Om du sätter includeSubDomains eller preload utan att ALLA subdomäner kör HTTPS kan de bli onåbara. Vi flaggar den risken innan du aktiverar.
Vad är preload?
En lista inbyggd i webbläsare där HSTS gäller redan vid första besöket. Kräver max-age ≥ 1 år, includeSubDomains och preload i headern.
Påverkar kontrollen sajten?
Nej — vi läser bara svarsheaders passivt.
Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.
Kör gratis domänscan