Regla n° 199 - Las páginas que usan HTTPS tienen una cabecera de transporte estricta

Según la Wikipedia, que nos negamos a parafrasear aquí: "HTTP Strict Transport Security (HSTS) es un mecanismo de política de seguridad propuesto para HTTP, que permite a un servidor web declarar a un agente de usuario compatible (como un navegador web) que debe interactuar con él utilizando una conexión segura (como HTTPS)". En resumen, esto significa que tu servidor está configurado para comunicarse con el usuario sólo de forma encriptada. Se trata, por tanto, de un nivel de seguridad adicional en comparación con el uso de HTTPS. El servidor no sólo habla en HTTPS, sino que se niega a hablar de cualquier otro modo.