Безопасность на первом месте

Это правило действительно во всех областях нашей жизни и даже в области Web технологий.

Перед загрузкой сайта браузер получает сперва всякие заголовки ответов сервера. Есть очень много полезных HTTP заголовков, которые мы можем использовать и одним из таких является HTTP Strict-Transport-Security (коротко, HSTS).

Что такое HSTS заголовок

HTST картинка

Этот код ответа сервера сразу заявляет браузеру, что доступ к сайту и его ресурсам может осуществляться только по безопасному HTTPS протоколу. Конечно у сайта уже должен быть установлен SSL сертификат и настроены переадресации.
Это механизм дополнительной защиты сайта. До этого мы переходили с http на https на уровне сервера. Сперва получали небезопасный доступ к сайту, а только потом нас перенаправляло на безопасный доступ. Так вот злоумышленники (или созданные ими вирусы) могут перехватит посетителя на первом этапе и перенаправить совсем на другой ресурс. С заголовком HSTS сайт всегда будете открываться сразу по безопасному протоколу, даже если он не указан или был переход по старой небезопасной ссылке.

Зачем настраивать HSTS заголовок

Не смотря на то, что ваш сайт работает давно через SSL сертификат и полностью защищает посетителей от перехвата данных мошенниками, остаётся возможность перехвата самого посетителя. В интернете может быть полно ссылок на ваш сайт с указанием протокола http (http://nash-site.com вместо https://nash-site.com), также все ссылки без указания протокола https тоже являются небезопасными, а ведь часто пишется просто домен nash-site.com. Ну или пользователь может самостоятельно вбить домен сайта в браузере и конечно при этом он не будет указывать https, двоеточие, слеши… он напишет только домен.
Как видите, ситуаций может быть много и во всех этих случаях только правильная настройка HSTS заголовка даст гарантию, что пользователь попадёт именно на ваш сайт.

Что будет если не сделать

Правильный выбор

При отсутствии HSTS заголовка ваш сайт не будет терять рейтинг и позиции, однако популярные браузеры принадлежат именно поисковым системам, а значит они конечно же передают основному алгоритму списки сайтов с правильно настроенным HSTS заголовком. Подтверждений нет, но это вполне может играть какую-то роль и в продвижении сайта. Настроить заголовок не сложно и не дорого, но это точно сделает ваш сайт лучше.