Сотрудник корпорации Google Джон Мюллер снова принес разработчикам сайтов не самую радостную весть. По словам специалиста, даже при наличии HSTS (HTTP Strict Transport Security) переадресацию страничек HTTP на более продвинутые HTTPS настраивать все же придется. И это даже при том условии, что защищенный протокол соединения HTTPS активируется в принудительном порядке. Эта информация появилась на страничке Джона Мюллера в Reddit, где один из пользователей поинтересовался у специалиста нужностью настройки такой переадресации. Мюллер пояснил, что считает HSTS неплохим дополнением к переадресации и HTTPS, и работать алгоритмы должны в тандеме. Изначально важно настроить переадресацию, лишь потом задумать об использовании HSTS – если существует такая необходимость.
Получается, что сначала необходимо настроить переадресацию и протестировать работу в течение нескольких месяцев. Лишь удостоверившись, что алгоритм полностью налажен, стоит приступить к установке HTTP Strict Transport Security. К процессу нужно относиться со всей возможной внимательностью – исправить допущенные в процессе ошибки, по словам представителей компании Google, довольно сложно. Удаление изначально созданных редиректов не требуется. Еще в 2015-ом году веб-разработчиков предупредили о том, что HSTS без HTTPS в большинстве случаев приводит к неполадкам с индексацией. И только в 2016-ом году корпорация внедрила принципы работы HSTS в доменном поле .com.