超ドメイン一致

超ドメイン一致

[10] 既知HSTSホストドメイン名一致は、ラベルごとの比較により、 合同一致超ドメイン一致一致なしのいずれかに決まります。

仕様書

演算

[2] ある与えられたドメイン名が、利用者エージェントが保持している既知HSTSホストのいずれかと一致するかどうかを調べる演算です。 処理全体としては、ドメイン名1つと既知HSTSホスト群全体との比較になりますが、 実際には次の通り2つのドメイン名同士の比較として定義されています。

[3] 前提として、IDNA による正規化が行われているものとします。

[4]ドメイン名に含まれるラベルを、 (文字列として後の方) からに向かって順に比較していきます。

[5] 与えられたドメイン名と既知のドメイン名ラベルがすべて一致するなら、 これを合同一致 (congruent match) といいます。

[6] 与えられたドメイン名の右側のいくつかのラベルと既知のドメイン名ラベルのすべてが一致するなら、 これを超ドメイン一致 (superdomain match) といいます。

[7] 複数の既知HSTSホスト超ドメイン一致することもあります。

[9] 超ドメイン一致でも合同一致でもなければ、一致しない (no match) ということになります。

文脈

[11] HSTS (fetch からの呼び出しおよび WebSocketコンストラクター) と PKP で使われます。