与HTTPS有关的一个缺点是它并不完全是防黑客的，它使你的站点对SSL剥离开放。当黑客将连接从加密连接更改为旧版本时，会发生这样的情况。

这一般发生在301永久性重定向 - 假如网站依靠301永久性重定向从HTTP切换到HTTPS。

虽然这看着不是什么大不了的事，但在你真的需要担忧的几毫秒之内，由于它让网站容易遭到试图剥夺你的SSL证书的黑客的攻击。

当服务器刚开始调用HTTP版本时，黑客可以通过不安全的HTTP进入并拦截请求，这将阻止该站点用HTTPS。按理说，伴随愈加多的网站转向用HTTPS，更多的黑客正在破解更新的安全代码。

有一个解决方法，通过应用HSTS使你的网站更安全。

HSTS强制站点通过HTTPS加载，忽视任何第一尝试HTTP连接的调用，如301永久性重定向的状况。这基本上通过强制浏览器记住该站点确实支持HTTPS来避开初始HTTP负载。如此，浏览器将立即加载安全版本，并消除黑客劫持连接的机会。

除去为你的网站添加额外的安全层以外，用HSTS还可以为你提供网站优化提高，由于用HSTS会使你的网页加载速度更快。

大家了解在关键词排名和客户体验方面，加载时间是一个大问题。伴随手机的用法量不断增加与谷歌的移动优先计划全方位展开，页面加载速度比以往任何时候都愈加要紧。

去年年初，谷歌发布了一项研究，得出以下结论：

完全加载普通移动登录页面所需的平均时间为15.3秒：

然而，研究还表明，假如加载时间超越3秒，53％的人会离开移动页面。

显然，在加载时间方面，Web用户并不完全宽容。

对于好像最有动力申请HSTS的电商网站来讲，新闻更糟糕。考虑考虑谷歌的购物数据：

移动网站在重点参与度指标方面落后于桌面网站，比如网站平均停留时间，每次访问网页和跳出率。不少购物都在网上发生，但落后的网站不是销售的网站。网页加载速度直接影响指标，比如网站平均停留时间，每次访问的网页数和跳出率。假如你看到低参与度指标，你或许会看到低销售额。

这类参与度指标也是你整体网站优化的重点原因。网页的客户体验感越好，可以带来更高的排名。页面加载速度是这样要紧，因此企业会尽其所能确保其网站像闪电一样加载。他们可以做的一件事是启用HSTS。

请记住，假如你尝试仅用HTTPS加载站点，它将第一尝试在达成页面支持HTTPS之前调用HTTP版本。初始HTTP尝试将致使站点加载时间的小延迟。虽然在页面加载速度方面可能只有几毫秒，但每毫秒都非常重要。启用HSTS后，浏览器了解只用HTTPS，使重定向立即消除任何滞后时间。

在启用HSTS之前，需要安装有效的SSL证书。用户的浏览器需要至少看一次HSTS标头才能了解立即重定向到某个页面。这意味着用户初次访问某个域仍然需要通过HTTP到HTTPS进程。

为了尽量地消除这样的情况，Chrome创建了一个HSTS预加载列表。这是将自动启用HSTS的域列表，因此用户可以用HSTS自动连接。

Chrome允许其他人将它域名提交到HSTS列表，只须它符合以下需要：

假如存在DNS记录，则需要在根域和所有子域上启用HTTPS，特别是www.subdomain。这包含仅在Intranet上用的任何子域。HSTS方案包含具备长max-age的所有子域，与用于指示域所有者赞同预加载的“预加载”标志。

截至现在，Firefox，Safari，Opera和Edge也用Chrome的预加载列表，因此该选项适用于大部分主流浏览器的域。

要在你的网站上启用HSTS，你需要添加激活的HSTS标头。你可以通过你的推广托管网站实行此操作或自行激活它。