HSTS

HTTP Strict Transport Security ermöglicht es einer Website, dem Browser mitzuteilen, dass sie niemals über HTTP geladen werden sollte und stattdessen alle Versuche, die Seite über HTTP aufzurufen, automatisch in HTTPS-Anfragen umgewandelt werden sollten. Es besteht aus einem HTTP-Header, Strict-Transport-Security, der vom Server mit der Ressource gesendet wird.

Mit anderen Worten, es informiert den Browser darüber, dass das Wechseln des Protokolls von HTTP zu HTTPS in einer URL funktioniert (und sicherer ist) und bittet den Browser, dies für jede Anfrage zu tun.