HSTS-Checker

Kostenloser HSTS-Checker — Auf HTTP Strict Transport Security prüfen

Dieses Tool prüft, ob eine Website HTTP Strict Transport Security (HSTS) aktiviert hat. Gib eine beliebige URL ein und du siehst, ob die Seite den Strict-Transport-Security-Header sendet, der Browser zwingt, sich nur über sicheres HTTPS zu verbinden.

HSTS schließt eine echte Sicherheitslücke. Selbst auf einer HTTPS-Seite kann die allererste Anfrage eines Browsers über unsicheres HTTP erfolgen, bevor eine Weiterleitung greift — ein Fenster, das ein Angreifer ausnutzen kann, um die Verbindung abzufangen oder herabzustufen. HSTS beseitigt dieses Fenster: Hat ein Browser den Header einmal gesehen, verweigert er jede Verbindung über reines HTTP und stuft jede Anfrage automatisch auf HTTPS hoch. Es ist ein starkes Signal einer ordentlich abgesicherten Seite und wird als Sicherheits-Best-Practice zunehmend erwartet.

Nutze das Tool, um zu bestätigen, dass HSTS auf deiner eigenen Seite aktiv ist, um zu prüfen, ob du es hinzufügen solltest, und um zu verifizieren, dass der Header eine Server- oder CDN-Änderung überstanden hat. Fehlt er, ist die Aktivierung meist eine einzige Header-Anweisung in deiner Server- oder CDN-Konfiguration. Sei vorsichtig mit den max-age- und includeSubDomains-Einstellungen — beginne beim Testen mit einer kürzeren max-age, da HSTS absichtlich hartnäckig und schwer rückgängig zu machen ist, sobald Browser es gecacht haben.

Von einem Check zum kompletten Audit

Dieses Tool prüft eine Sache. Smart SEO Audit prüft 50+ — technisch, On-page, Content und Speed — auf jeder URL in unter 10 Sekunden, mit KI-priorisierter Fix-Liste, geplantem Monitoring und Schweizer, DSGVO-konformem Hosting. Kostenlos starten — 5 vollständige Audits pro Monat, ohne Kreditkarte.