HSTS-rubriken är en HTTP-rubrik som används för att aktivera HSTS i webbläsaren.

Den skickas från servern som en del av ett HTTPS-svar och innehåller direktiv som max-age, includeSubDomains och ibland preload. Dessa styr hur webbläsaren ska tillämpa HSTS-policyn.

Rubriken är ett centralt verktyg för att skydda webbplatser mot attacker som försöker tvinga användare till osäkra HTTP-anslutningar. För att HSTS-rubriken ska accepteras måste den skickas över en redan säker HTTPS-anslutning, vilket säkerställer att den inte kan manipuleras av en angripare.