HSTSヘッダージェネレーター

ウェブサイトのHTTPS接続を強制するためのHSTSヘッダーを生成します。無料、安全、ブラウザで直接動作します。

プリセット

基本
max-age=31536000; includeSubDomains
厳格
max-age=31536000; includeSubDomains; preload
開発
max-age=300
テスト
max-age=86400

設定

ブラウザがHTTPSのみを使用することを記憶する時間(秒単位)

セキュリティレベル

HSTS設定により強力なセキュリティが提供されます

生成されたヘッダー

Strict-Transport-Security: max-age=31536000; includeSubDomains

サーバー設定

実装手順

  1. サイトに有効なSSL/TLS証明書があることを確認する
  2. すべてのリソースが正しく読み込まれるよう、HTTPSでサイトをテストする
  3. サーバー設定にHSTSヘッダーを追加する
  4. 変更を適用するためにWebサーバーを再起動する
  5. ブラウザの開発者ツールまたはオンラインツールを使用してヘッダーをテストする
  6. preloadを使用する場合は、サイトをHSTSプリロードリストに登録することを検討する

テストツール

ブラウザ開発者ツール
ネットワークタブのレスポンスヘッダーを確認する
curlコマンド
curl -I https://yoursite.com
オンラインツール
securityheaders.com, ssllabs.com, hstspreload.org

よくある問題

証明書エラー
証明書が無効な場合、ブラウザはHSTSを無視します
混合コンテンツ
HTTPSページ上のHTTPリソースはセキュリティ警告を引き起こします
max-ageが長すぎる
テスト中は短いmax-ageから始めてください

使い方 HSTS(HTTP Strict Transport Security)ジェネレーター

  1. ポリシーをキャッシュする期間である、希望のmax-age値を入力します。
  2. preloadやincludeSubDomainsなど、追加で含めたいディレクティブを選択します。
  3. '生成'ボタンをクリックしてHSTSヘッダーを作成します。
  4. 生成されたヘッダーをコピーし、Webサーバーの設定に実装します。

機能

  • 任意のmax-age期間に対応した、標準に準拠したHSTSヘッダーを生成します。
  • includeSubDomainsやpreloadなどの主要なディレクティブのオプションを提供します。
  • サーバーへの即時実装に適した正確なヘッダー文字列を出力します。
  • セットアップ不要で即座に動作し、あらゆるデバイスからアクセス可能です。

このツールは誰のため?

このツールは、HTTPSを強制し、ウェブサイトをダウングレード攻撃から保護するためにHSTSヘッダーを実装する必要があるウェブ開発者、システム管理者、セキュリティ専門家にとって必須です。

安全なHSTSヘッダーを生成する理由

正しく設定されたHSTS(HTTP Strict Transport Security)ヘッダーを実装することは、ブラウザに対してサイトへの接続をHTTPSのみに制限するよう指示し、プロトコルのダウングレードや中間者攻撃を防ぐ重要なセキュリティのベストプラクティスです。これにより、ユーザーのデータの長期的な安全性が確保され、信頼構築に役立ちます。

よくある質問

このHSTSジェネレーターツールは無料ですか?

サイト情報は保存または記録されますか?

HSTSヘッダーは何をしますか?

ポリシーのmax-age期間をカスタマイズできますか?

生成されたヘッダーにはpreloadディレクティブが含まれますか?

関連ツール