Bảo mật vận chuyển nghiêm ngặt HTTP, viết tắt là HSTS, là một cơ chế bảo vệ chống lại một số kiểu tấn công nhất định. HSTS cho phép các máy chủ web chỉ định rằng các máy khách chỉ nên kết nối với chúng bằng các kết nối được mã hóa.
Hãy xem một ví dụ: Bạn sử dụng trình duyệt web của mình để truy cập https://www.some-site.com. Lưu ý https:// tiền tố giao thức, đó là một kết nối được mã hóa. Nếu quản trị viên của some-site.com đã thiết lập HSTS trên máy chủ của họ, trình duyệt web của bạn sẽ ghi chú nội bộ: "Đối với miền này, chỉ sử dụng các kết nối được mã hóa trong tương lai (cho đến ngày do máy chủ chỉ định)". Vì vậy, nếu ngày mai bạn gõ http://www.some-site.com vào trình duyệt của bạn (lưu ý kết nối không được mã hóa, http://), trình duyệt của bạn sẽ tự động "nâng cấp" lên https://www.some-site.com.
Như chúng ta đã thấy, trình duyệt web của bạn có một danh sách nội bộ với các mục như "Đối với miền X, tự động chuyển sang kết nối được mã hóa cho đến ngày Y". quên đi cũng có thể xử lý HSTS và cũng tự động "nâng cấp" các kết nối. Nhưng mà quên đi phải lưu trữ danh sách mà chúng ta đã thấy ở trên ở đâu đó, và đó là những gì .wget-hsts là cho.
Theo ý kiến của bạn .wget-hsts tập tin, bạn đã sử dụng quên đi để tải xuống một cái gì đó từ github.com, Ví dụ. Mục nhập đã được tạo tại dấu thời gian 1631759053và nó có giá trị cho đến dấu thời gian 31536000. HSTS sẽ được áp dụng cho các kết nối trên bất kỳ cổng nào và nó sẽ được áp dụng cho các kết nối tới bất kỳ tên miền phụ nào của github.com.
