HSTS (HTTP Strict Transport Security): различия между версиями

Ссылки по теме

• HSTS (wikipedia)
• RFC6797

Краткое описание (не проверял, описываю как понял сам)

Современные браузеры перед обращением на сайт по открытому протоколу HTTP, запрашивают сайт по шифрованному протоколу HSTS заголовок с политикой шифрования. Если политика шифрования определена, то все http запросы преобразуются в https на стороне бразуера.

Заголовки HSTS кэшируются браузером и это используют некоторые сайты для отслеживания ваших действий. Современные браузеры стараются блокировать такую возможность.