我在ssllabs对我的网站进行了测试。
我启用HSTS的时间为90天，因为我不知道我将使用SSL多长时间，而我当前的证书将在89天后终止。

现在我得到了警告：


  太短（少于180天）最大年龄= 7776000


这让我感到奇怪，为什么要最少180天。长期的HSTS背后的原因是什么？

越长越好，SSLLabs决定将180天作为其足够安全的门槛。如果您的网站较小，则很可能有人不会在90天的窗口内再次访问，因此他们不会受到HSTS的保护。如果您已经在90天使用TLS，则最好将其设置为一年或更长时间，因为在此之后您不能仅关闭TLS。请记住，距离启用HSTS的日期不是90天，而是从给定浏览器的上一次访问开始的90天。