HTTP Strict Transport Security(HSTS)

HTTP Strict Transport Security(HSTS)とは?

http://https:// に強制するための方法。

  1. strict-transport-security というヘッダーを付与する
  2. preloaded HSTS というリストに追加しておく

2. のほうが安全そう。