WWW i zaufanie
HSTS
HSTS wzmacnia korzystanie z HTTPS, ale wymaga ostrożności, szczególnie przy subdomenach i opcji preload.
To wyjaśnienie w skrócie
Piszemy o ogólnej koncepcji i znaczeniu biznesowym tego pojęcia. To dobry punkt startu dla osób nietechnicznych, a nie pełna specyfikacja wdrożeniowa.
HSTS może być bardzo dobrym sygnałem technicznego porządku, ale nie powinien być ustawiany przypadkowo.
Przed mocniejszym HSTS trzeba sprawdzić certyfikaty, przekierowania i subdomeny, aby nie utrudnić dostępu do części usług.