Les avantages de HSTS (HTTP Strict Transport Security) sont les suivants :
1. Sécurité accrue : HSTS permet de forcer l’utilisation de HTTPS pour les communications entre le navigateur et le serveur, empêchant ainsi toute tentative d’attaque de type Man In The Middle (MITM).
1. Protection contre les injections de code : HSTS empêche également les attaques de type SSL Stripping qui tentent de remplacer le protocole HTTPS par le protocole HTTP, ce qui peut permettre à un attaquant d’injecter du code malveillant.
1. Pour un meilleur référencement : Utiliser HSTS est un facteur de classement positif pour les moteurs de recherche car cela favorise l’utilisation de HTTPS et donc une meilleure sécurité pour les utilisateurs.
1. Respect de la vie privée : HSTS permet également d’empêcher les trackers publicitaires d’utiliser des cookies non sécurisés en forçant l’utilisation de HTTPS pour toutes les requêtes au serveur.
1. Amélioration des temps de chargement : L’utilisation de HSTS réduit le temps nécessaire pour établir une connexion SSL/TLS en permettant de précharger automatiquement les informations de certificat SSL/TLS pour les sites HTTPS.