HSTS(エイチエスティーエス) – 用語集(H)

HSTSとは、HTTP Strict Transport Security (エイチティーティーピー・ストリクト・トランスポート・セキュリティ)の略で、HTTPで接続してきたアクセスに対して、ウェブサーバ側が次回以降はHTTPSで接続するように伝える機能です。
 
HTTPでアクセスして来たアクセスのURLをリライトしてHTTPSサイトにリライト/リダイレクトに切り替えるような操作を行うサイトもありますが、そのリライト/リダイレクトの指示を不正に書き換えられた場合は抑制できません。一方で、HSTSがウェブサーバ側で有効化されていると、ヘッダー情報の中にStrict Transport Securityを有効にしているという内容が含まれるため、次回以降の接続からHTTPSへの接続を行うようになります。ヘッダー情報には有効期限があるため、2回以降の接続であっても期限をすぎていたら、HTTPの接続を行います。

関連ワード

HTTPS Everywhere

関連FAQ

外部から要求されたリクエスト URL を書き換えてリダイレクトしたい※HSTSではないが、URLリライトの例を紹介※