Web サーバーがブラウザに対して、現在接続しているドメインに対するアクセスにおいて、次回以降 HTTP の代わりに HTTPS を使うように伝達する機能 サーバは Strict-Transport-Security ヘッダーを付けてブラウザに返す RFC 6797 References mozilla OWASP ミドルウェア設定ベストプラクティス OWASP