Cos'è l'HSTS?


HSTS, o HTTP Strict Transport Security, è un meccanismo che protegge i visitatori del sito Web garantendo che i browser utilizzino sempre HTTPS per la connessione. L'intestazione della risposta Strict-Transport-Security indica ai browser di utilizzare HTTPS solo per accedere a un sito Web ed evitare HTTP per qualsiasi connessione successiva per il periodo di tempo impostato, ad esempio un anno.

HSTS riduce le possibilità di successo attacchi man-in-the-middle saltando i reindirizzamenti da HTTP a HTTPS. Anche se un visitatore tenta di accedere a un sito Web tramite HTTP, HSTS indica al browser di utilizzare HTTPS per l'interazione.