A Segurança de Transporte Rígida HTTP (HSTS) é um sinalizador que um site pode definir para que toda a comunicação adicional dos navegadores compatíveis será forçado para HTTPS.
Em sua configuração, o sinalizador instrui os navegadores a usarem apenas HTTPS para seu site pelo menos no próximo ano. Isso é feito por meio de uma regra de reconfiguração de saída que adiciona o cabeçalho HSTS a todas as respostas de saída.
Como a maioria dos usuários digita sites como www.example.com
ou example.com
e não https://www.example.com
, isso é para ajudar os usuários a evitar o uso de HTTP não criptografado para comunicação.