Hypertext Strict Transport Security(HSTS)とは Hypertext Strict Transport Security(HSTS)は、WebブラウザにTLSの使用を強制するポリシーメカニズムです。 WebブラウザがHSTS指定されているWebサイトにアクセスすると、Webサーバーは次回からhttpsアクセスするようにWebブラウザに通知します。 こうして、HSTSはすべての通信がクライアント側のセキュアなトランスポート層を介して行われることを保証することにより、TLSのより効果的な実装を可能にします。 HSTSは、特に中間者(MiTM)攻撃防止に有効とされています。 HSTSは2012年にRFC 6797で規定されています。 HSTSを設定する 構成要素 Strict-Transport-Security ヘッダーを構成するフラグは「max-age」