Algunos sistemas de auditoría requieren el uso de HSTS que básicamente consiste en informar al medio que conecta de que únicamente se aceptan conexiones seguras HTTPS y que bajo ningún caso se debe usar HTTP.
Habilitar este comportamiento se traduce en añadir la siguiente línea al fichero .htaccess de public_html (o del directorio donde se aloje la web):
Header always set Strict-Transport-Security "max-age=31536000"