У всякой медали, как известно, две стороны. Предназначенный для повышения безопасности заголовок HSTS может использоваться и совсем в других целях, для отслеживания посетителей сайта. Для этого приспособлен механизм HSTS Super Cookies.
В теме перехода на https есть такой аспект, как HTTP Strict Transport Security (HSTS) — форсирование защищенного соединения. Это http-заголовок Strict-Transport-Security, указывающий броузеру установить защищенное соединение, даже если переход был по ссылке с указанием протокола http://. Предусмотрен стандартом RFC 6797.
Тут ребята анонсировали замечательный сервис по выявлению уязвимостей в установленных в системе пакетах. Кроме Дебиана обрабатываются redhat, oracle linux, fedora, ubuntu и centos. Вводите данные об операционной системе и версии, а также список пакетов из dpkg, и получаете сообщение об известных уязвимостях.
Один из главных способов обеспечения безопасности взаимодействий, не считая разве шифрования, — анонимность. Один из эффективных методов обеспечения анонимности — широковещательная передача сообщений общедоступным способом, когда принять сообщение может каждый, а воспользоваться (прочитать), в идеале, только предусмотренный получатель. Для обеспечения последнего используется шифрование.