HSTS
HTTP Strict Transport Security を使用すると、ウェブサイトはブラウザーに、HTTP を使用してサイトを読み込まないことと、HTTP を使用してサイトにアクセスしようとするすべての試みを HTTPS リクエストへ自動的に変換する必要があることを通知することができます。 これは、Strict-Transport-Security という 1 つの HTTP ヘッダーで構成され、サーバーによってリソースとともに送り返されます。
言い換えれば、URL でプロトコルを HTTP から HTTPS に変更するだけで、より安全に動作することをブラウザーに伝え、すべてのリクエストに対してそれを行うようにブラウザーに依頼します。
関連情報
Strict-Transport-Security- OWASP の記事: HTTP Strict Transport Security
- Wikipedia 上の HTTP Strict Transport Security