HSTS Secure Max-Age Value
Checker ID: #2
HSTS Secure Max-Age Value
Confere se a "trava de segurança" (HTTP Strict Transport Security - HSTS) tem um prazo de validade longo o suficiente para ser levado a sério.
O parâmetro max-age diz ao navegador por quanto tempo ele deve lembrar de nunca aceitar conexões inseguras no seu site. Segurança não é um "namoro de verão", é um compromisso sério. Para garantir proteção real contra ataques de downgrade, exigimos um prazo longo.
• O cabeçalho Strict-Transport-Security deve conter o parâmetro max-age com valor igual ou superior a 31536000 segundos (1 ano).
Strict-Transport-Security: max-age=31536000
Strict-Transport-Security: max-age=31536000
Strict-Transport-Security: max-age=15768000
HSTS Secure Max-Age Value
Confere se a "trava de segurança" (HTTP Strict Transport Security - HSTS) tem um prazo de validade decente. Não adianta travar a porta só por 5 minutos.
O parâmetro max-age diz ao navegador por quanto tempo ele deve lembrar de nunca usar HTTP inseguro no seu site. Se o tempo for curto, o usuário fica vulnerável assim que a regra expirar. Queremos que o navegador lembre disso por muito tempo.
• O cabeçalho Strict-Transport-Security deve conter o parâmetro max-age com valor igual ou superior a 15768000 segundos (6 meses).
Strict-Transport-Security: max-age=15768000
Strict-Transport-Security: max-age=31536000
Strict-Transport-Security: max-age=604800