Přísné zabezpečení přenosu HTTP (HSTS) je mechanismus zásad zabezpečení webu navržený k ochraně webů HTTPS před útoky downgrade a únosem souborů cookie. Webový server nakonfigurovaný pro použití HSTS dává pokyn webovým prohlížečům (nebo jinému klientskému softwaru), aby používaly pouze připojení HTTPS, a zakazuje použití protokolu HTTP.
Tato instrukce se nazývá „Zásady HSTS“ a je odeslána klientovi jako součást počátečního požadavku na připojení pomocí pole záhlaví odpovědi HTTP (Strict-Transport-Security
). Zásady HSTS serveru zahrnují, jak dlouho by měl klient ukládat pokyny do mezipaměti a zda mají subdomény také používat pouze HTTPS.
HSTS je trvalou součástí protokolu HTTPS a je specifikována v RFC 6797.