- HSTS(Hypertext Strict Transport Security)

WebブラウザにTLSの使用を矯正するポリシーメカニズムである。HSTS指定されているWebサイトにアクセスすると、Webサーバは次回からhttpsアクセスするようにWebブラウザに通知する。HTTPのStrict-Transport-Securityレスポンスヘッダに設定される。

もし、訪問者が http://www.foo.com/ または単に foo.com と入力したとき、ウェブサイトが接続を HTTP で受け付け、 HTTPS にリダイレクトするようになっていると、訪問者はリダイレクトされる前にまず、暗号化されないバージョンのサイトと通信する可能性がある。これは中間者攻撃の機会を作ってしまうため、リダイレクトは訪問者を本来のサイトの安全なバージョンではなく、悪意のあるサイトに導くために利用される可能性がある。

- 参考URL

https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Strict-Transport-Security

https://rms.ne.jp/sslserver/basis/hsts/#:~:text=Hypertext%20Strict%20Transport%20Security%EF%BC%88HSTS%EF%BC%89%E3%81%AF%E3%80%81Web%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E3%81%AB,%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E3%81%AB%E9%80%9A%E7%9F%A5%E3%81%97%E3%81%BE%E3%81%99%E3%80%82