Na endlich!
Ein kurzer Blick auf die HSTS Preload List zeigt mir, dass mein Blog endlich in die Liste der Webseiten aufgenommen wurde, die von praktisch allen aktuellen Browsern nur noch über HTTPS aufgerufen wird.
Von der Aufnahme in die Liste bis zur Integration in den Browser der Nutzer ist es jetzt nur noch ein kleiner (aber mitunter ganz schön langwieriger) Schritt. Mit der jeweils nächsten finalen Browserversion updaten die Hersteller ihre internen Listen mit der offiziellen HSTS Preload Liste. Bis dahin muss mein Webserver weiterhin mit einem handelsüblichen 301-Code die Browser händisch auf HTTPS weiterleiten.