L'intestazione Strict-Transport-Security è progettata per HTTP o HTTPS? Cosa intendo dire, rispondo con questa intestazione su una connessione HTTP che a sua volta dice al browser di utilizzare HTTPS solo da quel momento in poi? Oppure, questa intestazione è utilizzata solo su una risposta HTTPS e dirà al browser di utilizzare HTTPS solo da quel momento in poi?
Sto cercando di reindirizzare il mio sito da HTTP a HTTPS se un client tenta di accedere al mio sito su HTTP. Quindi, mi interessa sapere se l'intestazione strict-transport-security viene utilizzata per questo scopo o può essere utilizzata a questo scopo.