Cuando navegamos por una página con HTTPS, nuestros datos viajan cifrados. Pero eso no siempre es suficiente. Aquí es donde entra en juego HSTS (HTTP Strict Transport Security), una política de seguridad web que obliga a los navegadores a conectarse siempre mediante HTTPS.
Esto significa que, aunque tú escribas la dirección con “http” o sigas un enlace antiguo sin cifrado, el navegador corregirá el error automáticamente. No hay margen para que un atacante redirija la conexión a una versión insegura de la web. Además, HSTS evita que los usuarios puedan ignorar las advertencias de seguridad, bloqueando por completo el acceso si el certificado SSL no es válido.