Mas o que é o HSTS e como saber se o meu site tem?
Antes de mais nada, cabe deixar claro que todos os sites desenvolvidos pela Ofen têm o HSTS.
O HSTS é um mecanismo de segurança especificado pela RFC 6797 que visa garantir que toda a interação entre um usuário e um website se dê mediante uma conexão segura, prevenindo ataques das categorias man-in-the middle (MITM) e cookie hickacking.
Basicamente, o que o site deve fazer é informar, através de um cabeçalho HTTP específico, que apenas conexões HTTP sobre TLS/SSL podem ser usadas para a comunicação entre client e server.
E como saber se meu site implementa? Simples! Acesse https://domsignal.com/hsts-test, informe o domínio do seu site no campo de texto, dê um Enter e pronto: a ferramenta dirá se seu site tem o HSTS implementado ou não.