HSTS

HSTS (HTTP Strict Transport Security) é uma política de segurança que obriga os navegadores a acessarem um site apenas via HTTPS, prevenindo ataques de downgrade e man-in-the-middle.

Exemplo: Ao enviar o cabeçalho Strict-Transport-Security, o servidor exige conexões seguras futuras.

• OWASP - HTTP Strict Transport Security

• Wikipedia: HTTP Strict Transport Security