[[Estensione]] a [[transport level security|TLS]] che permette di autenticare l'header [[HTTP]] `Host` al fine di evitare [[man-in-the-middle]] che sfruttano [[virtual host]] del web server.