HTTP 엄격한 전송 보안 (HSTS)는 다운 그레이드 공격 및 쿠키 하이재킹으로부터 HTTPS 웹 사이트를 보호하도록 설계된 웹 보안 정책 메커니즘입니다. HSTS를 사용하도록 구성된 웹 서버는 웹 브라우저 (또는 기타 클라이언트 소프트웨어)에 HTTPS 연결 만 사용하도록 지시하고 HTTP 프로토콜 사용을 허용하지 않습니다.
이 명령을 "HSTS 정책"이라고하며 HTTP 응답 헤더 필드 ()를 사용하는 연결에 대한 초기 요청의 일부로 클라이언트에 전송됩니다.Strict-Transport-Security
). 서버의 HSTS 정책에는 클라이언트가 지침을 캐시해야하는 기간과 하위 도메인도 HTTPS 만 사용하는지 여부가 포함됩니다.
HSTS는 HTTPS 프로토콜의 영구적 인 부분이며 RFC 6797.