HSTS 安全域遷移

我從一個陌生人那裡買了一個域名，他似乎用 HSTS 預載入保護了這個域名。

HSTS 是否綁定到啟動 HSTS 時使用的特定證書，或者我可以為域創建一個新證書並通過 .htaccess 再次啟動 HSTS？

刪除 HSTS 是否可用？我讀了很多文章說刪除 HSTS 不可能那麼容易。

HSTS 或 Strict-Transport-Security 標頭指定站點只能通過 HTTPS 訪問。它沒有指定有關證書的任何內容，因此您可以在使用者能夠通過 HTTPS 訪問您的站點的任何地方購買新證書。

還有另一種技術可以限制可以使用的證書，HTTP 公鑰固定 (HPKP)。如果以前的所有者這樣做了，那麼您只能使用原始證書或來自特定 CA 的證書。

理論上，可以通過在標頭中指定來禁用HSTS max-age=0。但是，此標頭只能通過 HTTPS 提供，因此無論如何您都需要 HTTPS 才能禁用它。

引用自：https://serverfault.com/questions/863062