O que max-age realmente faz?

Diz ao navegador pra lembrar "este domínio é HTTPS-only" por aquele número de segundos. Enquanto a memória durar, o navegador recusa qualquer navegação plain-http pro domínio e a atualiza pra https antes de enviar.

Preload é reversível?

Lentamente. Enviar pra lista preload do Chromium é fácil; remoção requer requisição separada e pode levar meses pra se propagar pra todos os releases de navegador. Não habilite preload até ter certeza que cada subdomínio funciona em HTTPS.

Construtor de Cabeçalho HSTS

Rede

Transforma um pequeno conjunto de toggles no cabeçalho Strict-Transport-Security que diz a cada navegador pra ficar com HTTPS no seu domínio. Inclui três presets — uma janela de rollout de 5 minutos pra políticas novas, uma configuração sã de produção de 1 ano com includeSubDomains, e a configuração de 2 anos+ que a lista preload do HSTS requer. O bloco de elegibilidade acende quando suas configurações combinam com os requisitos de envio preload do Chromium, então você sabe que é seguro aplicar.

—

Presets

max-age (segundos)Duração: 1.00 y · 63072000 (2 a) requerido pra lista preload.

includeSubDomainspreload

Cabeçalho de resposta

Strict-Transport-Security: max-age=31536000; includeSubDomains

Elegibilidade lista preloadNão elegível

✓max-age ≥ 31536000 (1 ano)
✓includeSubDomains está ligado
×diretiva preload está ligada

Aplique isto em toda resposta HTTPS. Só a política coincidente mais antiga que um navegador viu é a que impõe.

Como usar

Comece com o preset rollout (5 min) ao ligar HSTS pela primeira vez — é fácil voltar atrás se algo quebrar.
Uma vez estável, pule pro preset de produção (1 ano + includeSubDomains).
Só habilite preload quando confirmou que cada subdomínio funciona em HTTPS pra sempre — remoção do preload leva meses.

Perguntas frequentes

O que max-age realmente faz?: Diz ao navegador pra lembrar "este domínio é HTTPS-only" por aquele número de segundos. Enquanto a memória durar, o navegador recusa qualquer navegação plain-http pro domínio e a atualiza pra https antes de enviar.
Preload é reversível?: Lentamente. Enviar pra lista preload do Chromium é fácil; remoção requer requisição separada e pode levar meses pra se propagar pra todos os releases de navegador. Não habilite preload até ter certeza que cada subdomínio funciona em HTTPS.

Ferramentas relacionadas

Inspetor de Endereço IP

Digite um endereço IPv4 ou IPv6 e veja sua classe, scope (privado / público / loopback / link-local), valor decimal, binário, notação reverse-DNS e CIDR /32.

Rede00

Referência de Portas

Cheat sheet pesquisável de ~60 portas TCP / UDP padrão — de 22 (SSH) e 80 (HTTP) até 6379 (Redis) e 27017 (MongoDB).

Rede00

Referência de Registros DNS

Cheat sheet pesquisável de tipos de registro DNS — A, AAAA, CNAME, MX, TXT, NS, SOA, PTR, SRV, CAA, DNSSEC, SVCB / HTTPS — com exemplos.

Rede00

Calculadora de Subrede (IPv4 / CIDR)

Parseia CIDR IPv4 em endereço de rede, broadcast, netmask, wildcard, faixa de hosts e classe. Mostra desdobramento binário e status privado/público.

Rede00

Parser de User Agent

Parseia string User-Agent em navegador, engine, OS, dispositivo e CPU. Detecta 20+ bots incluindo GPTBot, ClaudeBot, PerplexityBot.

Rede00

Referência de Códigos de Status HTTP

Lista pesquisável de todos os códigos HTTP (1xx-5xx) com resumo, RFC, quando usar e armadilhas comuns.

Rede00