Google объявил о введении механизма HSTS на google.com, благодаря чему сайт станет значительно более безопасным.
HSTS позволяет принудительно активировать защищённое соединение HTTPS даже в ситуации, если сайт использует HTTP. Это предотвращает попытки перехватить соединение между сайтом и пользователем.
В данный момент новый механизм уже внедрён на google.com, но пока не окончательно. Сейчас срок действия заголовка HSTS max-age составляет один день — так обеспечивается нормальная работа системы в ходе внедрения механизма. Google намеревается увеличивать срок действия заголовка до тех пор, пока он не достигнет года.
Со временем, как утверждает руководство компании, новый механизм будет распространён на другие продукты и домены Google.