Root už nějakou dobu běží výhradně na HTTPS, nyní se přidává další vylepšení: HTTP Strict Transport Security (HSTS). Přidaná hlavička předává prohlížeči informaci o tom, že po nastavenou dobu (v našem případě dva roky) má přicházet rovnou na HTTPS a má přijmout jen platný a důvěryhodný certifikát. Více v článku Bezpečnější šifrování HTTPS s hlavičkami HSTS a HPKP.
$ curl -Is https://www.root.cz|grep Strict Strict-Transport-Security: max-age=63072000; includeSubdomains;
