oliver.g das ist klar, der Browser weiß erst dann was davon wenn er denn die Site mal mit HTTPS bekommen hat,
denn diese HSTS dingens ist ein HTTP Header Dingens des nur via HTTP over TLS geschickt wird ...
(oder schickt des wer mit HTTP auch mit?)
wobei ich frag mich wie denn des wirklich realisiert sein soll, daß es ohne eigenem Zutun am Server mitgeschickt wird?