Tengo una pequeña duda sobre el uso de HSTS, según este video , una vez que se implemente HSTS, todas las URL irán en HTTPS , pero como todos sabemos al usar SSL, necesitamos algoritmos de cifrado e intercambios de claves preespecificados.
Mi duda es que, dado que la primera solicitud se implementa con HTTPS, ¿estarán usando los mismos algoritmos y claves que se especificaron en la sesión de conexión anterior, o cómo se desarrollarían?
esto sucede a través de HTTP y una vez que se comparten las claves y se deciden los algoritmos, se codificarán más datos, pero como en el HSTS, todos los datos se cifran desde la primera solicitud en sí, por lo que el cliente y el servidor utilizan los algoritmos y las claves como se decidió sesión HTTPS anterior o cómo funciona, cómo se puede cifrar la primera solicitud sin compartir las claves
Todavía utiliza el servicio HTTPS para negociar versiones SSL, cifrados y claves de cifrado. No hay ningún requisito para tener un servicio HTTP simple escuchando en su servidor.
HSTS simplemente forzará al navegador a "recordar" no usar HTTP simple en un dominio, no afecta el protocolo SSL.