Durch HSTS wird sichergestellt, dass Ihre Website ausschließlich über HTTPS erreichbar ist, um Man-in-the-Middle-Angriffe zu verhindern.
Auch wenn Ihre Website ohne HSTS einwandfrei über HTTPS geladen wird, schützt dieser Sicherheits-Header davor, dass Angreifer unsichere Verbindungen durchführen können.
Warum sollten Sie hier ein unnötiges Risiko eingehen? Durch HSTS wird sichergestellt, dass Ihre Website ausschließlich über HTTPS erreichbar ist, um Man-in-the-Middle-Angriffe zu verhindern. Die Implementierung von HSTS ist relativ einfach und erfordert nur das Hinzufügen eines speziellen Headers zu den HTTP-Antworten Ihrer Website.