프로토콜 다운 그레이드 공격 및 쿠키 하이재킹과 같은 중간자 공격으로부터 웹 사이트를 보호하는 데 도움이되는 웹 보안 정책 메커니즘 HTTP Strict-Transport-Security response header (종종 HSTS 로 약칭)HTTP 대신 HTTPS만을 사용하여 통신해야한다고 웹사이트가 브라우저에 알리는 보안 기능