Cómo habilitar HSTS para forzar al navegador a redirigir al acceso HTTPS
HSTS (HTTP Strict Transport Security) es un mecanismo de política de seguridad de Internet publicado por la Organización Internacional de Ingeniería de Internet IETF. Los sitios web que adoptan la política HSTS garantizarán que el navegador siempre se conecte a la versión cifrada HTTPS del sitio web, eliminando la necesidad de que los usuarios ingresen manualmente la dirección cifrada en la barra de direcciones URL para reducir el riesgo de secuestro de sesión.
Formato de encabezado de respuesta HSTS Strict-Transport-Security: max-age=expireTime [; includeSubDomains] [; preload]
max-age, la unidad es segundos, se usa para indicar el navegador Dentro del tiempo especificado, se debe acceder a este sitio web a través del protocolo HTTPS, es decir, para la dirección HTTP de este sitio web, el navegador debe reemplazarla localmente con HTTPS antes de enviar una solicitud.
includeSubDomains, parámetro opcional Si se especifica este parámetro, indica que también se debe acceder a todos los nombres de subdominio de este sitio web a través del protocolo HTTPS.
precarga, parámetro opcional, una lista de nombres de dominio integrados en el navegador que utiliza HTTPS.