Теги:
Наличие HSTS (HTTP Strict Transport Security) на сайте не отменяет необходимости в настройке переадресации с HTTP-страниц на HTTPS. Об этом сообщил представитель Google Джон Мюллер.
Один из пользователей Reddit поинтересовался у специалиста, требуется ли перенаправлять HTTP-страницы при настроенном HSTS. Мюллер ответил, что это необходимо. HSTS, по его словам, отлично подходит для добавления поверх переадресации и HTTPS, но не наоборот, так как это изменение довольно сложно откатить. Поэтому в первую очередь необходимо настраивать HTTPS.
Напомним, в 2017 году представители SEMrush опубликовали данные исследования, посвященного частым ошибкам при внедрении протокола HTTPS. Одной из самых распространенных ошибок было отсутствие поддержки HSTS.
Источник: Search Engine Roundtable