HSTS
HTTP Strict Transport Security
Web サーバーがブラウザに対して、現在接続しているドメインに対するアクセスにおいて、
次回以降
HTTP の代わりに HTTPS を使うように伝達する機能
サーバは
Strict-Transport-Security
ヘッダーを付けてブラウザに返す
RFC 6797
References
mozilla 設定
OWASP
ミドルウェア設定ベストプラクティス
OWASP ベストプラクティス