Was ist HSTS?

HSTS steht für HTTP Strict Transport Security und ist eine Maßnahme gegen sog. Man-in-the-Middle Attacken. Hierbei wird ein besonderer HTTP Header gesendet (Strict-Transport-Security), welcher nur verschlüsselten Transfer zulässt. Anfragen per http (also unverschlüsselt) werden automatisch in https (also verschlüsselt) umgewandelt.