HSTS Header Presence
Checker ID: #1
v1.0.0-alpha
HSTS Header Presence
Descrição
Verifica se o seu site tem a "trava de segurança" (HTTP Strict Transport Security - HSTS) ativada. Basicamente, confere se o servidor está gritando para o navegador: "Aqui só entra via HTTPS, não aceite conexões inseguras!".
Importância
Sem isso, um usuário pode acabar acessando a versão insegura (HTTP) do seu site por engano ou por causa de um ataque. O HSTS é como soldar a porta dos fundos, obrigando todo mundo a entrar pela porta da frente, onde tem segurança e criptografia.
Requisitos de Sucesso
• O cabeçalho Strict-Transport-Security precisa existir na resposta do servidor.
Cenários de Teste
Cenário Aprovado: A resposta do servidor contém o cabeçalho Strict-Transport-Security:
HTTP/1.1 200 OK
Date: Wed, 17 Dec 2025 11:45:00 GMT
Server: nginx/1.18.0
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Strict-Transport-Security: max-age=31536000
Last-Modified: Mon, 01 Dec 2025 10:00:00 GMT
ETag: "5f8c-60d4-1a2b"
Cache-Control: max-age=3600
Content-Length: 1540
Cenário Reprovado: A resposta do servidor não contém o cabeçalho Strict-Transport-Security:
HTTP/1.1 200 OK
Date: Wed, 17 Dec 2025 11:45:00 GMT
Server: nginx/1.18.0
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Last-Modified: Mon, 01 Dec 2025 10:00:00 GMT
ETag: "5f8c-60d4-1a2b"
Cache-Control: max-age=3600
Content-Length: 1540