Selon SSL Pulse, un projet qui surveille les implémentations HTTPS sur la plupart des sites Internet visités de la planète, seuls environ 1 700 des 180 000 premiers sites compatibles HTTPS supportent le HSTS. « Mis à part un taux d'adoption globalement assez faible, quelques sites supportant la fonctionnalité ont des problèmes d'implémentation », a expliqué Ivan Ristic. Par exemple, certains d'entre eux ont fixé une durée de validité très courte - également connu sous la dénomination de temps de vie - à leurs politiques HSTS. « Pour que le HSTS soit efficace, les documents doivent être validés pour plusieurs jours, voire plusieurs mois », a-t-il estimé.

Selon le directeur de l'ingénierie, le fait que HSTS devienne une norme officielle ne va pas nécessairement pousser à son adoption. « Les opérateurs de sites web ont toujours été très opportunistes et ils implémentent toujours ce qui leur est utile, indépendamment du fait que ce soit un standard ou pas », a-t-il dit. « Le plus gros problème avec le HSTS, c'est l'éducation », a déclaré Ivan Ristic. « Les gens doivent savoir que ça existe ».

À l'heure actuelle, parmi les sites web qui prennent en charge le HSTS, on trouve PayPal, Twitter, les différents services de Google. Facebook est toujours en train de déployer le HTTPS à travers son site web, mais le réseau social ne supporte pas encore le HSTS.