HTTP Strict Transport Security (HSTS) is een beveiligingsmechanisme om internetsites te beschermen tegen zogeheten “downgrade attacks”. Zonder HSTS is het namelijk mogelijk om HTTP en HTTPS door elkaar te gebruiken, ook wanneer je HTTPS hebt geforceerd. Vaak gaat dit mis bij cookies (welke dus onbeschermd zijn).
Door gebruik te maken van HSTS, verplicht je de webbrowser om de website alleen via het HTTPS-protocol te serveren. Zo voorkom je “cookie hijacking”, een vorm van hacken waarbij jouw sessie wordt overgenomen.