HSTS Preload Property Presence
Checker ID: #3
v1.0.0-alpha
HSTS Preload Property Presence
Descrição
Verifica se o seu site pede para entrar em um acordo de confiança permanente com os navegadores. Após essa solicitação ser aceita, o endereço do seu site passa a fazer parte de uma “lista VIP” mantida pelos próprios navegadores. A partir daí, novas versões dos navegadores já sabem que o seu site só pode ser acessado via HTTPS, mesmo no primeiro acesso.
Importância
Mesmo que o usuário nunca tenha visitado seu site antes, o navegador já sabe que deve usar HTTPS. Isso impede ataques que tentam forçar conexões inseguras ou enganar o usuário logo no início. É a proteção máxima contra ataques no primeiro acesso.
Requisitos de Sucesso
• O cabeçalho Strict-Transport-Security deve conter o parâmetro preload.
Cenários de Teste
Cenário Aprovado: O parâmetro preload está presente:
Strict-Transport-Security: max-age=31536000; preload
Cenário Reprovado: O parâmetro preload não está presente:
Strict-Transport-Security: max-age=31536000