Что такое HSTS?
HSTS (HTTP Strict Transport Security) — механизм, принуждающий веб-клиента и веб-сервер сразу устанавливать защищенное соединение посредством протокола HTTPS, не прибегая к незащищенному протоколу HTTP. Такой подход позволяет минимизировать риск атак, нацеленных на прослушивание или искажение веб-соединения.