HSTS는 HTTP Strict Transport Security의 약자로, '앞으로 접속할때 HTTPS로 접속해달라'고 클라이언트에게 알려주는 기능이다. 이 기능을 사용하면, 다음 접속시에는 자동으로 https를 사용하여 접속을 시도한다.

Strict-Transport-Security: max-age=31536000; includeSubDomains

다만, 첫 연결을 할때에는 아직 HSTS 정보를 받지 못한 상태이기 때문에, 첫 연결은 HTTP 통신이 이루어질 수 있다. 이 문제를 보완하기 위해 크롬에서는 첫 연결부터 HTTPS로 접속할 도메인들에 대한 정보를 관리하고 있다. (신청할 수 있다) 그리고 이 정보는 크롬 외에도 파이어폭스, 사파리, 엣지, IE 등에서도 사용된다.