HSTS is een security-header die browsers dwingt altijd via HTTPS te verbinden met jouw domein (en optioneel subdomeinen). Dit beschermt tegen protocol-downgrades en het kapen van cookies via HTTP. Voorwaarde is een correcte TLS-configuratie en een voldoende lange max-age.