Web uygulamalarının, web tarayıcıları ile HTTPS ile iletişimi sağlamasına zorlayan bir mekanizmadır. Bu mekanizma sayesinde bilgilerin şifrelenmemiş kanallardan geçişi engellenmiş olur. Bu mekanizma web uygulamasının web tarayıcısını bir header (başlık) bilgisi ile uyarmasını sağlar. Bu başlık sayesinde web tarayıcı tüm isteklerini ve cevaplarını HTTPS üzerinden yollamaktadır.

HSTS (HTTP Strict Transport Security) başlık bilgisi iki kural tanımlamaktadır.

max-age: Web tarayıcının isteklerini HTTPS’ e çevirmesi için verilen maximum zaman, saniye cinsinden verilmiştir.

IncludeSubDomains: Tüm web uygulamalarının alt-domainlerinin HTTPS kullanması gerektiğini söylemektedir.