What is It?
HSTS là một cơ chế mà các website dùng để cho browser biết rằng các website đó chỉ có thể được truy cập thông qua HTTPS. Cơ chế này hoạt động thông qua header Strict-Transport-Security trả về của website mà có chứa policy để browser có thể upgrade connection từ HTTP thành HTTPS.
Preloading HSTS
Do browser phải truy cập ít nhất một lần mới có được policy của website nên trong lần truy cập đầu tiên connection có thể sẽ không thông qua HTTPS. Để giải quyết vấn đề này, Chrome duy trì một tập các domain mà có HSTS policy mạnh mẽ. Các request gửi đến các domain này sẽ được thông qua HTTPS hoặc các HTTP request sẽ được upgrade lên HTTPS. Các trình duyệt khác cũng có một preload list dựa trên list của Chrome.