# HSTS

> Neste drop abordei o header HTTP Strict-Transport-Security e como ele pode nos ajudar contra ataques man-in-the-middle em nossos sites e aplicações web.

- Canonical: https://betomuniz.com/blog/hsts
- Published: 2020-08-12
- Updated: 2026-04-21T17:44:00.000Z
- Language: pt
- Tags: Security

---

**Strict-Transport-Security (HSTS)** é um header HTTP que restringe o acesso ao site apenas através de conexões seguras.

Com HSTS, um site pode ser colocado na [HTTPS-Only Preload List](https://source.chromium.org/chromium/chromium/src/+/master:net/http/transport_security_state_static.json) de browsers e oferecer mais segurança.

HSTS ajuda contra ataques [man-in-the-middle](https://pt.wikipedia.org/wiki/Ataque_man-in-the-middle).
