HSTS, of HTTP Strict Transport Security, is een mechanisme dat websitebezoekers beschermt door ervoor te zorgen dat browsers altijd HTTPS gebruiken voor de verbinding. De Strict-Transport-Security responsheader instrueert browsers om alleen HTTPS te gebruiken om toegang te krijgen tot een website en HTTP te vermijden voor elke volgende verbinding gedurende de ingestelde tijdsduur, bijvoorbeeld een jaar.
HSTS verkleint de kans op succes man-in-the-middle-aanvallen door omleidingen van HTTP naar HTTPS over te slaan. Zelfs als een bezoeker via HTTP toegang probeert te krijgen tot een website, instrueert HSTS de browser om HTTPS te gebruiken voor interactie.
