SSL-сертификат, HTTPS-редирект и HSTS связаны между собой, но это не одно и то же. Сертификат включает защищенное HTTPS-соединение. Редирект переводит посетителя с HTTP на HTTPS. HSTS говорит браузеру в будущем автоматически открывать сайт только через HTTPS.
Что делает каждый элемент
| SSL-сертификат | подтверждает hostname и включает зашифрованное HTTPS-соединение. |
| HTTPS-редирект | переводит посетителей с http:// на https://. |
| HSTS | заставляет браузер помнить, что сайт нужно открывать только через HTTPS. |
Почему HSTS нужно включать аккуратно
- Если SSL перестанет работать, браузеры с HSTS могут отказаться открывать сайт через HTTP.
- HSTS стоит включать только после проверки HTTPS для домена, www и нужных поддоменов.
- Не включайте preload, если не понимаете долгосрочные последствия.
Навигация по wiki
Главная статья по этой теме
Эта страница относится к более широкой теме. Если нужна полная картина, начните с основной инструкции.
Открыть основную инструкциюСначала включите HTTPS, потом думайте о HSTS
Если хотите сделать HTTPS обязательным, пришлите домен и список поддоменов. Поможем проверить, безопасно ли включать HSTS.
Проверить HTTPS и HSTS