Некоторые риски использования HSTS (HTTP Strict Transport Security) для веб-сайтов:

• Недоступность сайта при неправильной настройке. 1 Если сайт перестанет поддерживать HTTPS, пользователи не смогут получить к нему доступ из-за политики HSTS. 1
• Необратимость добавления в HSTS Preload List. 1 Если сайт добавлен в предзагрузочный список HSTS браузеров, отменить это решение будет невозможно. 1
• Возможность отслеживания пользователей. 1 HSTS может использоваться для отслеживания пользователей через уникальные идентификаторы, хотя существуют меры противодействия этой проблеме. 1

Некоторые преимущества использования HSTS для веб-сайтов:

• Улучшенная безопасность. 1 HSTS минимизирует риск атак типа «человек посредине», гарантируя, что данные всегда передаются через защищённое соединение. 13
• Автоматическое перенаправление на HTTPS. 1 Браузеры автоматически перенаправляют HTTP-запросы на HTTPS, улучшая общую безопасность веб-сёрфинга. 1
• Защита от даунгрейд-атак. 1 HSTS защищает от попыток злоумышленников «понизить» безопасность соединения с HTTPS до HTTP. 1
• Улучшение производительности. 2 Использование HSTS ускоряет загрузку сайта и уменьшает время ожидания. 2