Mit HTTP Strict Transport Security (HSTS) kann ein HTTP-Server einem Client über ein HTTP-Header-Feld "Strict-Transport-Security" mitteilen, dass alle Inhalte des Servers über verschlüsselte HTTPS-Verbindungen abgerufen werden sollen. Der Client merkt sich dies und fordert auch Webseiten, die mit HTTP-URLs eingegeben werden automatisch über HTTPS an. Dies verhindert Angriffspunkte für Man-in-the-Middle-Attacken, die durch ungesicherte HTTP-Links entstehen können.
Mit HTTP Strict Transport Security (HSTS) kann ein HTTP-Server einem Client über ein HTTP-Header-Feld "Strict-Transport-Security" mitteilen, dass alle Inhalte des Servers über verschlüsselte HTTPS-Verbindungen abgerufen werden sollen. Der Client merkt sich dies und fordert auch Webseiten, die mit HTTP-URLs eingegeben werden automatisch über HTTPS an. Dies verhindert Angriffspunkte für Man-in-the-Middle-Attacken, die durch ungesicherte HTTP-Links entstehen können.