HSTS

HTTP Strict Transport Security cho phép một trang web thông báo cho trình duyệt rằng nó không bao giờ nên tải trang bằng HTTP, và tự động chuyển đổi tất cả các lần truy cập bằng HTTP sang HTTPS. Cơ chế này dùng một HTTP header, Strict-Transport-Security, được máy chủ gửi kèm theo tài nguyên.

Nói cách khác, nó yêu cầu trình duyệt tự động chuyển giao thức từ HTTP sang HTTPS trong URL và thực hiện điều này cho mọi yêu cầu.