Quay lại trang chủ
Kiểm tra HSTS
Kiểm tra cấu hình HSTS của website để đảm bảo trình duyệt luôn kết nối qua HTTPS và bảo vệ khỏi tấn công downgrade.
Nhập tên miền và bấm Kiểm tra để bắt đầu lấy thông tin tiêu đề bảo mật HTTPS.
Hướng dẫn kiểm tra HSTS
- 1Bước 1 – Nhập tên miền: Nhập tên miền cần kiểm tra HSTS (ví dụ: nhanhoa.com, github.com). Không cần thêm https://.
- 2Bước 3 – Đọc kết quả: Xem trạng thái HSTS, thời hạn max-age, includeSubDomains, preload và giá trị header thực tế được gửi từ máy chủ.
Câu hỏi thường gặp về HSTS
Q:HSTS là gì và tại sao cần thiết?
A:HSTS (HTTP Strict Transport Security) là chính sách bảo mật web buộc trình duyệt luôn kết nối qua HTTPS, ngăn chặn tấn công downgrade và Man-in-the-Middle. Đây là yêu cầu bắt buộc cho các website xử lý dữ liệu nhạy cảm.
Q:max-age nên đặt bao nhiêu?
A:Giá trị khuyến nghị tối thiểu là 31536000 giây (1 năm). Để đủ điều kiện vào HSTS Preload List, cần max-age ≥ 31536000, includeSubDomains và preload directive.
Q:Làm thế nào để kích hoạt HSTS?
A:Thêm header Strict-Transport-Security vào cấu hình máy chủ. Trên
Công cụ liên quan
Kiểm tra SSLKiểm tra tính hợp lệ và thông tin chi tiết chứng chỉ SSL/TLS của website
Sử dụng ngay →
Tạo CSR/SSLCông cụ trực tuyến tạo CSR và SSL Certificate an toàn, nhanh chóng cho website của bạn.
Sử dụng ngay →
Giải mã SSLKiểm tra và phân tích chứng chỉ SSL/TLS chi tiết để đảm bảo bảo mật trang web.
Sử dụng ngay →
So khớp CertificateKiểm tra xác minh SSL/TLS certificate khớp với domain và máy chủ của bạn.
Sử dụng ngay →