HSTS

EN: HSTS

HTTP Strict Transport Security (RFC 6797): заголовок ответа (Strict-Transport-Security), предписывающий браузерам обращаться к сайту только по HTTPS в течение объявленного max-age, даже если пользователь вводит обычный HTTP-адрес. Устраняет атаки понижения версии (SSL stripping); список предзагрузки распространяет политику на первое посещение.