HSTS zajišťuje, že se webové stránky vždy načítají přes HTTPS místo nezabezpečeného HTTP. Tato hlavička informuje prohlížeč, že se má k webu připojovat výhradně přes zabezpečené připojení.

Příklad použití:

Pokud uživatel zadá do prohlížeče http://example.com, prohlížeč automaticky přesměruje na https://example.com.

Proč je důležité:

Bez HSTS může útočník odposlouchávat komunikaci mezi uživatelem a serverem, což umožňuje útoky typu Man-in-the-Middle (MITM). HSTS tak chrání citlivá data, jako jsou přihlašovací údaje nebo platební informace.