Poiché so che l'HSTS è implementato principalmente per mitigare il famoso attacco sslstrip in cui il browser è costretto a usare ssl quando si connette a un particolare sito. E penso che impedisca anche all'utente di procedere al sito se c'è un problema con ssl cert che il sito fornisce. C'è qualcosa di più da sapere su HSTS?
Inoltre ho letto per lo più informazioni superficiali su HSTS e che possono essere sconfitte. È possibile ? (Tranne il modo ovvio di intercettare prima che l'utente si connetta per la prima volta e l'intestazione di blocco hsts)
Quali browser supportano gli hts? È possibile cancellare i dati di hsts come cancellare la cronologia e i cookie del browser?