HSTS, ou HTTP Strict Transport Security, é um mecanismo que protege os visitantes do site, garantindo que os navegadores sempre usem HTTPS para a conexão. O cabeçalho de resposta Strict-Transport-Security instrui os navegadores a usar apenas HTTPS para acessar um site e evitar HTTP para qualquer conexão subsequente pelo período de tempo definido, por exemplo, um ano.
HSTS reduz a chance de sucesso ataques man-in-the-middle ignorando os redirecionamentos de HTTP para HTTPS. Mesmo que um visitante tente acessar um site por HTTP, o HSTS instrui o navegador a usar HTTPS para interação.