HSTS: Strict Transport Security

Политика HTTP Strict-Transport-Security: сообщает браузеру всегда использовать HTTPS для данного домена. После первого посещения по HTTPS браузер автоматически переправляет все запросы на этот домен на HTTPS и игнорирует небезопасные попытки (защита от downgrade-атак).