¿El encabezado Strict-Transport-Security está diseñado para HTTP o HTTPS? Lo que quiero decir es, ¿respondo con este encabezado en una conexión HTTP que a su vez le dice al navegador que use HTTPS solo desde ese momento? O, ¿este encabezado solo se usa en una respuesta HTTPS, y le dirá al navegador que use HTTPS solo de ahí en adelante?
Estoy tratando de hacer que mi sitio redirija de HTTP a HTTPS si un cliente intenta acceder a mi sitio bajo HTTP. Por lo tanto, me interesa saber si el encabezado de seguridad-transporte-estricto se usa para este propósito, o se puede usar para este propósito.