Die Abkürzung HSTS steht für „HTTP Strict Transport Security“ und bezeichnet einen Sicherheitsmechanismus, der einen Browser darüber informiert, dass eine Webseite ausschließlich über eine sichere HTTPS-Verbindung geöffnet werden soll. Auf diese Weise werden Webseiten von Beginn der Verbindung an mit einer HTTPS-Verschlüsselung geöffnet, anstatt eine Weiterleitung einer ungesicherten auf die sichere Verbindung vorzuschalten, was einem Man-in-the-Middle-Angriff während der Weiterleitung vorbeugt.