HTTPS (замочек в браузере) — это уже не опция, а обязательное требование. Браузеры помечают HTTP-сайты как “Небезопасные”, что отпугивает посетителей.
Что такое HTTPS Редирект?
Это правило, которое автоматически перебрасывает пользователя с http://site.ru на https://site.ru.
Даже если пользователь наберет адрес вручную без s, он все равно попадет на защищенную версию.
HSTS (HTTP Strict Transport Security)
Это следующий уровень безопасности. Это специальный заголовок, который сервер отправляет браузеру:
Strict-Transport-Security: max-age=31536000; includeSubDomains
Что он делает?
Он говорит браузеру: “Запомни: этот сайт работает только по HTTPS. В следующий раз, даже не пытайся соединиться по HTTP, сразу используй HTTPS”.
Зачем это нужно?
- Защита от атак (MITM): Хакер не сможет перехватить первый запрос пользователя и подсунуть фейковый HTTP сайт.
- Скорость: Браузер не тратит время на первый незащищенный запрос и редирект, а сразу идет на защищенную версию (после первого посещения).
Риски HSTS
Будьте осторожны: если вы включите HSTS, а потом у вас «слетит» сертификат SSL, пользователи не смогут зайти на сайт. Браузер заблокирует вход без кнопки «Все равно перейти».
В redirekto.ru мы автоматически управляем сертификатами, поэтому включение HTTPS и HSTS безопасно для ваших проектов.