Quay lại trang chủ

Kiểm tra HSTS

Kiểm tra cấu hình HSTS của website để đảm bảo trình duyệt luôn kết nối qua HTTPS và bảo vệ khỏi tấn công downgrade.

Nhập tên miền và bấm Kiểm tra để bắt đầu lấy thông tin tiêu đề bảo mật HTTPS.

Hướng dẫn kiểm tra HSTS

  • 1Bước 1 – Nhập tên miền: Nhập tên miền cần kiểm tra HSTS (ví dụ: nhanhoa.com, github.com). Không cần thêm https://.
  • 2Bước 3 – Đọc kết quả: Xem trạng thái HSTS, thời hạn max-age, includeSubDomains, preload và giá trị header thực tế được gửi từ máy chủ.

Câu hỏi thường gặp về HSTS

Q:HSTS là gì và tại sao cần thiết?

A:HSTS (HTTP Strict Transport Security) là chính sách bảo mật web buộc trình duyệt luôn kết nối qua HTTPS, ngăn chặn tấn công downgrade và Man-in-the-Middle. Đây là yêu cầu bắt buộc cho các website xử lý dữ liệu nhạy cảm.

Q:max-age nên đặt bao nhiêu?

A:Giá trị khuyến nghị tối thiểu là 31536000 giây (1 năm). Để đủ điều kiện vào HSTS Preload List, cần max-age ≥ 31536000, includeSubDomains và preload directive.

Q:Làm thế nào để kích hoạt HSTS?

A:Thêm header Strict-Transport-Security vào cấu hình máy chủ. Trên

Công cụ liên quan