HSTS (HTTP Strict Transport Security) es una nueva política de seguridad especialmente pensada para evitar intercepciones de datos. Con esta política en tu sitio web, cualquier navegador que lo visite siempre, siempre, siempre tendrá que conectarse a través de HTTPS, ¡lo que es excelente! :)
Sin embargo, dado que añadiste el CNAME de E-goi a tu dominio (para aumentar la eficacia de tus emails y exhibir tu dominio en todos los enlaces), HSTS cree que estás intentando saltar su política de seguridad. ¿El resultado? A la gente que pulse en los enlaces de tus correos les saldrá un mensaje de que la conexión no es privada o segura:
Pues que, por supuesto, ¡esto de excelente no tiene nada! :(
¿Cómo solucionarlo?
¡Es fácil! Tan solo necesitas solicitar a los responsables del hospedaje de tu dominio que le quiten el "includeSubDomains" al encabezado HSTS. Probablemente contiene algo similar a esto:Strict-Transport-Security
max-age=63072000; includeSubDomains; preload
Basta con cambiarlo hacia:
Strict-Transport-Security
max-age=63072000; preload
¡No olvides que si tienes subdominios, este cambio les quitará el HSTS a todos! Para asegurarte de que mantienen HSTS, solo hay que habilitarlo de forma separada en cada subdominio.