Проверить HSTS (HTTP Strict Transport Security) сайта
Бесплатная проверка HSTS: наличие заголовка, значение max-age, includeSubDomains, preload-статус. Защита от SSL Stripping атак.
Запустить бесплатно →🔍 Что проверяет инструмент
AuditGuard проверяет: наличие заголовка Strict-Transport-Security, значение max-age (минимум 31536000 = 1 год для preload), директивы includeSubDomains и preload, соответствие требованиям hstspreload.org для добавления в список браузеров, наличие редиректа HTTP→HTTPS, корректность SSL для всех субдоменов при использовании includeSubDomains.
📊 Как интерпретировать результат
Отсутствие HSTS — красный статус. HSTS с max-age менее 6 месяцев — жёлтый. HSTS с max-age=31536000; includeSubDomains; preload — зелёный. Предупреждение при includeSubDomains без проверки всех субдоменов на SSL.
🛠️ Что делать при обнаружении проблемы
Добавить в nginx: `add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;`. Убедиться что HTTP редиректит на HTTPS (301). Для получения preload-статуса подать домен на hstspreload.org.
🚀 Запустить проверку
Введите URL вашего сайта и получите полный технический отчёт с анализом hsts сайта проверить и другими 430+ параметрами.
Проверить сайт бесплатно →Проверьте сайт комплексно
431+ параметров, включая hsts сайта проверить — бесплатно.
Запустить бесплатный аудит