Back HTTP Strict Transport Security Czech HTTP Strict Transport Security German HTTP Strict Transport Security English HTTP Strict Transport Security Spanish HTTP Strict Transport Security French HTTP Strict Transport Security HE HTTP Strict Transport Security Japanese HTTP 스트릭트 트랜스포트 시큐리티 Korean HTTP Strict Transport Security Dutch HTTP Strict Transport Security Polish
HTTP Strict Transport Security o HSTS (in italiano sicurezza rigida per il trasporto di HTTP) è una procedura che implementa una politica di sicurezza per le comunicazioni web, necessaria a proteggere il canale HTTPS da attacchi di degrado della sicurezza (downgrade) e assai utile per la protezione dai dirottamenti di sessione. HSTS permette al server web di dichiarare che i browser e ogni altro tipo di client debbano comunicare con esso esclusivamente attraverso connessioni sicure su protocollo HTTPS e non sul semplice HTTP[1]. La procedura è uno standard di Internet della IETF, normato dal RFC 6797.
La politica HSTS[2] è indicata dal server allo user agent specificando una particolare intestazione nei messaggi di risposta HTTP, denominata «Strict-Transport-Security» che specifica il periodo di tempo durante il quale il client dovrà accedere al server in modalità necessariamente sicura.