van hsts, de ha jol tudom, az csak akkor mukodik, ha egyszer mar megkapta ezt a headert, vagyis elso latogataskor nem, es egy valid felhasznalonal nem szeretnem, ha elso latogatasnal hiba fogadna.
de ebbol kiindulva annak lenne ertelme, hogy a dns-bol nem csak az ip cimet, hanem az is ki tudna olvasni a bongeszo, hogy https-el kell csatlakoznia.
ilyenre gondolok: TXT "v=hsts max-age=63072000; includeSubDomains; preload"