[10] 既知HSTSホストのドメイン名の一致は、ラベルごとの比較により、 合同一致、超ドメイン一致、一致なしのいずれかに決まります。
[2] ある与えられたドメイン名が、利用者エージェントが保持している既知HSTSホストのいずれかと一致するかどうかを調べる演算です。 処理全体としては、ドメイン名1つと既知HSTSホスト群全体との比較になりますが、 実際には次の通り2つのドメイン名同士の比較として定義されています。
[3] 前提として、IDNA による正規化が行われているものとします。
[4] 両ドメイン名に含まれるラベルを、右 (文字列として後の方) から左に向かって順に比較していきます。
[5] 与えられたドメイン名と既知のドメイン名のラベルがすべて一致するなら、 これを合同一致といいます。
[6] 与えられたドメイン名の右側のいくつかのラベルと既知のドメイン名のラベルのすべてが一致するなら、 これを超ドメイン一致といいます。
[8] 例えば foo.bar.baz.example は foo.bar.baz.example
と合同一致し、 bar.baz.example や
baz.example に超ドメイン一致します。
[11] HSTS (fetch からの呼び出しおよび WebSocketコンストラクター)
と PKP で使われます。