Home

HSTS（HTTP Strict Transport Security）とは、サーバーから返すHTTPレスポンスヘッダーに「次回からSSL/TLS接続してくれ」という情報をつけてブラウザに連絡する仕組みです。これを受け取ったブラウザは、HSTSの情報を取っておき、次回以降そのサイトに接続しようとしたとき必ずSSLで接続します。 たとえば「初回はhttpで接続、2回目以降はhttpsで接続」という動きをします。 一時的に無効にするのは簡単で、–no-hstsオプションをつけるだけです。上の続きで実行しても、HSTS情報を無視してhttp（非SSL）で接続してくれます。 wgetは、HSTSレスポンスヘッダーを受け取ったら、その情報を~/.wget-hstsに保存します。なので、今までのHSTS情報をすべて消したいなら、このファイルを削除すればOKです。また、あるサイトだけHSTSの情報を消したいなら、このファイルの該当行を削除して保存すればOKです。