Наличие HSTS (HTTP Strict Transport Security) на сайте не отменяет необходимости в настройке переадресации с HTTP-страниц на HTTPS – несмотря на то, что этот механизм принудительно активирует защищённое соединение через HTTPS. Об этом заявил сотрудник Google Джон Мюллер, отвечая на вопрос одного из пользователей в Reddit.
Вопрос звучал так:
«Нужно ли перенаправлять HTTP-страницы при настроенном HSTS?»
