与选举相关的网站应该能够抵抗中间人攻击的观点似乎得到了广泛的支持。与一般的 Web 用例相比，无记名投票使得检测 SSL 剥离和从SSL 剥离中恢复更加困难。

然而，对 Chrome预加载列表的分析表明，除了瑞士邮政的在线投票系统外，几乎没有与选举相关的网站存在。因此，我一直在努力鼓励和促进选举机构和在线投票供应商采用HSTS 预加载。

当人们第一次遇到 HSTS 预加载时，第一个问题似乎是：如果它这么好，为什么不是每个人都在使用它？无论好坏，银行都被视为网络安全的基准，尤其是我一直在问这个问题：

如果 HSTS 预加载这么好，为什么银行不使用它？

事实上，如果您根据预加载列表检查您自己的金融机构，您可能会发现它不存在：

https://hstspreload.com/api/v1/status/<your bank>

有几种可能性，但根据我的观察，如果网站不在预加载列表中，则网站所有者通常是：

• 不知道预加载列表，或
• 添加他们的网站可能会破坏他们的网络基础设施。

对于银行，我能想到的最好的办法是，他们严重依赖内部未加密的 Intranet，如果他们将自己添加到列表中，就会遭到拒绝服务。但这只是猜测，我将感谢任何了解其基本原理的人。