HSTS Secure Max-Age Value
Checker ID: #2
v0.1.1
HSTS Secure Max-Age Value
Importância
A definição de um valor elevado e seguro para o parâmetro max-age no cabeçalho Strict-Transport-Security (HSTS) assegura que os navegadores mantenham a aplicação acessível exclusivamente via HTTPS por um período prolongado.
Descrição Técnica
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar se o parâmetro max-age do cabeçalho Strict-Transport-Security (HSTS) está configurado com um valor seguro.
Cenários de Teste
Cenário Aprovado: O parâmetro max-age contém um valor igual a 15768000 segundos
Strict-Transport-Security: max-age=15768000
Cenário Aprovado: O parâmetro max-age contém um valor superior a 15768000 segundos
Strict-Transport-Security: max-age=31536000
Cenário Reprovado: O parâmetro max-age contém um valor inferior a 15768000 segundos
Strict-Transport-Security: max-age=604800