Recientemente he leído que HSTS está diseñado para evitar algunas de las vulnerabilidades asociadas con las redirecciones de htaccess para forzar el HTTPS, ya que se puede hacer que el navegador las ignore. Dicho esto, muchos de nuestros sitios web aplican HTTPS a través de la siguiente RewriteRule:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Mi pregunta es: ¿Están las RewriteRules sujetas a la misma vulnerabilidad general que las redirecciones, o son una alternativa comparativamente segura a HSTS?