Preload är ett direktiv som används i samband med HSTS för att ange att en domän kan inkluderas i webbläsares förladdningslistor.

När en domän är förladdad vet webbläsaren redan från början att endast HTTPS ska användas, även vid det allra första besöket.

Att använda preload ger ett mycket starkt skydd mot nedgraderingsattacker, men innebär också ett långsiktigt åtagande. När en domän väl har inkluderats i listan kan det ta lång tid att få bort den. Därför bör preload endast användas av webbplatser som är helt säkra på att HTTPS alltid kommer att vara tillgängligt.