[2] 起源は、
返される資源の表現が壊れないために upgrade-insecure-requests
が必要となることがない場合で、
返される資源の表現がすべて HTTPS 上で提供できる場合、
HSTS安全であるといいます >>1。
[5] 起源は、
返される資源の表現が壊れないために upgrade-insecure-requests
が必要となるものがいくつかある場合で、
返される資源の表現がすべて HTTPS 上で提供できる場合、
条件付きHSTS安全であるといいます >>4。
[3] HSTS安全起源では、 upgrade-insecure-requests
に対応していない利用者エージェントも含め、
すべての利用者エージェントに対してページが壊れる危険なしに HSTS
を使えます >>1。
[6] 条件付きHSTS安全起源では、 upgrade-insecure-requests
に対応している利用者エージェントに対してのみ、ページが壊れる危険なしに HSTS
を使えます >>4。