HSTS

HTTP Strict Transport Security (HSTS) to mechanizm bezpieczenstwa, ktory wymusza na przegladarkach komunikacje z serwerem wylacznie przez protokol HTTPS. Serwer wysyla naglowek Strict-Transport-Security, informujac przegladarke o wymaganiu szyfrowanego polaczenia przez okreslony czas. Chroni to przed atakami typu downgrade, strip-SSL oraz man-in-the-middle. Lista HSTS preload pozwala na wbudowanie tej zasady bezposrednio w przegladarke.