私のウェブサイトはHSTSでhttpsプロトコルを使用していましたが、365日で有効期限が切れます。私は今、私のホスティングを変更し、githubページを使用してカスタムドメインのためのhttpsを提供していません。今、ウェブサイトは私のユーザーのブラウザで開かれていません。 HSTSの有効期限をゼロに設定してサーバーをホストせずにこの動作を変更するにはどうすればよいですか。 DNSなどを介して可能ですか?私のウェブサイトをhttpにするが、HSTSは問題を引き起こす
いいえ。 HSTSは期限切れになるまでHTTPSを強制します。つまり、すべてのユーザがブラウザからHSTSポリシーを削除するのを止めたり、サイトにアクセスしたことがないようにしたり、キャッシュされていないことを期待したりすることはできません。
HTTPSが必要です。これには、サイトを再度移動するか、CDNをその前に貼り付けることが含まれます。 Cloudflare for example offers a free plan including HTTPSこれはprovide HTTPS in front of a HTTP-only site like GitHubに使用できます。これはHTTPSサイトのように見えるので、これはあなたの訪問者にとって真実ではないと感じる人もいますが、最後のホップは暗号化されていないHTTPだけになります。一方、HTTPSの主な利点の1つは、潜在的に厄介なWiFiのエンドポイントです。
HTTPSは、プライバシーに関する懸念から、以前は不要と考えられていたサイトであっても、browsers pushing for it and penalising those that don’t use itの機能(HTTP/2、Brotli、Location ...など)not being available on HTTP only sites、 (現在弱い)SEO ranking signalとして、インターネット接続を使用している場合はsome ISPs injecting ads and “helpful content” into your siteを防ぐために私はgithubがカスタムドメインにHTTPSを提供していないとは信じられませんが、そうするまで、サイトやサイトの基本的な要件を提供していないホスティングプロバイダーや他のホスティングプロバイダは避けます。