Los navegadores web seguros utilizan HTTPS, que consiste en transferir la información a través del protocolo HTTP, pero cifrada con un protocolo de seguridad como TLS o SSL. Con esto se consigue que los usuarios estén protegidos cuando envían sus credenciales a una web, y los datos se mantengan seguros cuando se transfieren por la red.
El problema de HTTPS es que, como todo método de seguridad en informática, no es perfecto y presenta algunos fallos de seguridad. HSTS (siglas para HTTP Strict Transport Security), protege las conexiones SSL ante diversos ataques, principalmente dos: los ataques man-in-the-middle, en los que alguien en nuestra red puede acceder a la información que transferimos al navegador, y los ataques de suplantación de identidad mediante robo de cookies, a través del cual se pueden robar sesiones iniciadas en determinados servicios web, ya que lo que hacen las cookies es almacenar la sesión del usuario en esa web.
LEER MAS: http://www.adslzone.net/2016/08/01/google-anade-hsts-servicios-https-mas-seguro/