КИБЕРВИКИПЕДИЯ
SECURITY VISION

Определение: HSTS — это механизм безопасности, который принудительно использует HTTPS для всех соединений с веб-сайтом, предотвращая downgrade-атаки (переход на незащищённый HTTP) и защищая от перехвата данных.

Примеры:

• Веб-сайт банка, который всегда использует HTTPS, даже если пользователь вводит "http://".
• Защита от атак, когда злоумышленник пытается перевести соединение на HTTP для перехвата данных.
• Использование HSTS в популярных сайтах, таких как Google, Facebook и Twitter.