Я бы назвал это скорее выбором конфигурации.
Размещён ли форум на корневом домене или нет?
Я всегда говорю людям, что мы очень осторожны при установке заголовков, которые влияют на другие имена хостов в их домене, и если они хотят использовать HSTS для них, им следует установить соответствующие заголовки на этих хостах.
Единственная веская причина, которую я могу придумать, — это невозможность сделать это, например, когда форум размещён на корневом домене, а клиент не может управлять заголовками HSTS на других хостах, размещённых у внешних провайдеров, например, у них также есть hostedshopify.example.com. Тогда они обращаются к вам, потому что вы — путь наименьшего сопротивления 