English

Tool ForzaSEO

Controllo HSTS

Verifica header Strict-Transport-Security, max-age, includeSubDomains, preload e coerenza HTTPS.

Il tool recupera solo l'HTML pubblico. Non esegue JavaScript e non mostra il codice sorgente recuperato.

Come usare il controllo HSTS

HSTS, o HTTP Strict Transport Security, e un header di sicurezza che dice al browser di usare HTTPS per un dominio per un certo periodo. Non e un fattore SEO classico, ma un setup HTTPS coerente riduce rischi, redirect inutili e configurazioni deboli che possono emergere durante audit tecnici, migrazioni e controlli di qualita.

Cosa controlla un HSTS checker

Il tool verifica la presenza di Strict-Transport-Security, legge max-age, includeSubDomains e preload, e segnala se la risposta finale non usa HTTPS. L header viene valutato solo sulla risposta finale dopo eventuali redirect.

max-age, includeSubDomains e preload

Un max-age troppo basso rende HSTS poco efficace. includeSubDomains estende la regola ai sottodomini, mentre preload richiede particolare attenzione perche puo rendere piu rigido il comportamento HTTPS del dominio.

SEO tecnica e sicurezza

Per una agenzia SEO, HSTS entra nei controlli tecnici quando si valutano HTTPS, redirect HTTP to HTTPS, migrazioni, domini internazionali e sottodomini. Una configurazione chiara aiuta anche a evitare catene redirect non necessarie.

Da usare con il controllo redirect

Prima verifica se HTTP porta correttamente a HTTPS con il controllo redirect. Poi usa il controllo HSTS per capire se il dominio comunica al browser una policy HTTPS coerente e sufficientemente duratura.