HTTP Strict Transport Security (HSTS) — это механизм безопасности веб-протокола, который направлен на защиту пользователей от атак, связанных с подделкой и перехватом данных во время передачи данных между браузером и сервером по протоколу HTTP.
Основная идея HSTS заключается в том, чтобы внедрить веб-сайтам возможность указать браузерам, что все будущие запросы к данному сайту должны использовать только защищенное подключение через протокол HTTPS, даже если пользователь вводит в адресной строке только «http://». Это позволяет избежать случайного использования незащищенных соединений и уменьшает вероятность атак типа «Man-in-the-Middle» или перехвата данных.