¿Qué hace realmente max-age?

Le dice al navegador que recuerde "este dominio es HTTPS-only" por esa cantidad de segundos. Mientras la memoria se mantenga, el navegador rechaza cualquier navegación plain-http al dominio y la actualiza a https antes de enviar.

¿Es preload reversible?

Lentamente. Enviar a la lista preload de Chromium es fácil; la remoción requiere una solicitud separada y puede tomar meses en propagarse a todos los releases de navegadores. No habilites preload hasta que estés seguro que cada subdominio funciona en HTTPS.

Constructor de Encabezado HSTS

Red

Convierte un pequeño conjunto de toggles en el encabezado Strict-Transport-Security que le dice a cada navegador que se quede con HTTPS en tu dominio. Incluye tres presets — una ventana de rollout de 5 minutos para políticas nuevas, una configuración sana de producción de 1 año con includeSubDomains, y la configuración de 2 años+ que requiere la lista preload de HSTS. El bloque de elegibilidad se enciende cuando tus ajustes coinciden con los requisitos de envío preload de Chromium, así sabes que es seguro aplicar.

—

Presets

max-age (segundos)Duración: 1.00 y · 63072000 (2 a) requerido para la lista preload.

includeSubDomainspreload

Encabezado de respuesta

Strict-Transport-Security: max-age=31536000; includeSubDomains

Elegibilidad lista preloadNo elegible

✓max-age ≥ 31536000 (1 año)
✓includeSubDomains está activo
×directiva preload está activa

Aplica esto en cada respuesta HTTPS. Solo la política coincidente más antigua que un navegador haya visto es la que impone.

Cómo usar

Empieza con el preset rollout (5 min) cuando enciendes HSTS por primera vez — es fácil retirar si algo se rompe.
Una vez estable, salta al preset de producción (1 año + includeSubDomains).
Solo habilita preload cuando hayas confirmado que cada subdominio funciona en HTTPS para siempre — la remoción del preload toma meses.

Preguntas frecuentes

¿Qué hace realmente max-age?: Le dice al navegador que recuerde "este dominio es HTTPS-only" por esa cantidad de segundos. Mientras la memoria se mantenga, el navegador rechaza cualquier navegación plain-http al dominio y la actualiza a https antes de enviar.
¿Es preload reversible?: Lentamente. Enviar a la lista preload de Chromium es fácil; la remoción requiere una solicitud separada y puede tomar meses en propagarse a todos los releases de navegadores. No habilites preload hasta que estés seguro que cada subdominio funciona en HTTPS.

Herramientas relacionadas

Inspector de Dirección IP

Escribe una dirección IPv4 o IPv6 y ve su clase, scope (privada / pública / loopback / link-local), valor decimal, binario, notación reverse-DNS y CIDR /32.

Red00

Referencia de Puertos

Cheat sheet buscable de ~60 puertos TCP / UDP estándar — desde 22 (SSH) y 80 (HTTP) hasta 6379 (Redis) y 27017 (MongoDB).

Red00

Referencia de Registros DNS

Hoja de referencia buscable de tipos de registro DNS — A, AAAA, CNAME, MX, TXT, NS, SOA, PTR, SRV, CAA, DNSSEC, SVCB / HTTPS — con ejemplos.

Red00

Calculadora de Subred (IPv4 / CIDR)

Parsea CIDR IPv4 en dirección de red, broadcast, netmask, wildcard, rango de hosts y clase. Muestra desglose binario y estado privado/público.

Red00

Parser de User Agent

Parsea string User-Agent en navegador, engine, OS, dispositivo y CPU. Detecta 20+ bots incluyendo GPTBot, ClaudeBot, PerplexityBot.

Red00

Referencia de Códigos de Estado HTTP

Lista buscable de todos los códigos HTTP (1xx-5xx) con resumen, RFC, cuándo usar y trampas frecuentes.

Red00