HSTS, HTTP Strict Transport Security, är en säkerhetsmekanism som talar om för webbläsare att alltid använda HTTPS vid anslutning till en viss webbplats.

När HSTS är aktiverat skickar servern en särskild HTTP-rubrik som instruerar webbläsaren att aldrig försöka ansluta via okrypterad HTTP.

Syftet med HSTS är att skydda mot attacker som nedgraderar anslutningen till HTTP, till exempel man-in-the-middle-attacker. När en webbplats väl är markerad som HSTS-skyddad kommer webbläsaren automatiskt att använda HTTPS, även om användaren skriver in en HTTP-adress manuellt.