HSTS, o HTTP Strict Transport Security, es un mecanismo que protege a los visitantes del sitio web al garantizar que los navegadores siempre usen HTTPS para la conexión. El encabezado de respuesta Strict-Transport-Security indica a los navegadores que solo usen HTTPS para acceder a un sitio web y eviten HTTP para cualquier conexión posterior durante el período de tiempo establecido, por ejemplo, un año.
HSTS reduce la posibilidad de éxito ataques de hombre en el medio saltándose las redirecciones de HTTP a HTTPS. Incluso si un visitante intenta acceder a un sitio web a través de HTTP, HSTS le indica al navegador que use HTTPS para la interacción.
