既知HSTSホスト

既知HSTSホスト (HTTP)

[1] 利用者エージェントが有効なHSTSポリシーを持つHSTSホスト、すなわち利用者エージェントが既知HSTSホストであると印をつけたホストのことを、既知HSTSホスト (Known HSTS Host) といいます >>2。

[7] 利用者エージェントが既知HSTSホストと印付けしていないHSTSホストのことを未知HSTSホスト (unknown HSTS Host) といいます >>6。

仕様書

[2] RFC 6797 - HTTP Strict Transport Security (HSTS) (2014-06-02 05:16:10 +09:00 版) <http://tools.ietf.org/html/rfc6797#page-12>
[6] RFC 6797 - HTTP Strict Transport Security (HSTS) (2014-06-02 05:16:10 +09:00 版) <http://tools.ietf.org/html/rfc6797#page-13>

有効期限

[3] 既知HSTSホストは max-age で指定された時間が経過すると、削除されます >>2 8.1.1.。

[4] Strict-Transport-Security: ヘッダーでは max-age は必須とされていますから、ヘッダーから指定された既知HSTSホストは、必ずいつかは削除されます。

演算

[5] ドメイン名が既知HSTSホストかどうかは、既知HSTSホストドメイン一致によります。

関連

[9] 更に preload 指令が指定されているものを、 preloadable HSTS host といいます。

[8] PKP では既知ピン付きホストが相当します。