[1] [[利用者エージェント]]が有効な[[HSTSポリシー]]を持つ[[HSTSホスト]]、
すなわち[[利用者エージェント]]が[[既知HSTSホスト]]であると印をつけた[[ホスト]]のことを、
[DFN[[RUBYB[[[既知HSTSホスト]]]@en[Known HSTS Host]]]]といいます [SRC[>>2]]。

[7] [[利用者エージェント]]が[[既知HSTSホスト]]と印付けしていない[[HSTSホスト]]のことを[DFN[[RUBYB[[[未知HSTSホスト]]]@en[unknown HSTS Host]]]]といいます [SRC[>>6]]。

* 仕様書

[REFS[
- [2] [CITE@en[RFC 6797 - HTTP Strict Transport Security (HSTS)]] ([TIME[2014-06-02 05:16:10 +09:00]] 版) <http://tools.ietf.org/html/rfc6797#page-12>
- [6] [CITE@en[RFC 6797 - HTTP Strict Transport Security (HSTS)]] ([TIME[2014-06-02 05:16:10 +09:00]] 版) <http://tools.ietf.org/html/rfc6797#page-13>
]REFS]

* 有効期限

[3] [[既知HSTSホスト]]は [CODE(HTTP)@en[[[max-age]]]] で指定された[[時間]]が経過すると、
削除されます [SRC[>>2 8.1.1.]]。

;; [4] [CODE(HTTP)@en[[[Strict-Transport-Security:]]]] [[ヘッダー]]では
[CODE(HTTP)@en[[[max-age]]]] は[[必須]]とされていますから、
[[ヘッダー]]から指定された[[既知HSTSホスト]]は、必ずいつかは削除されます。

* 演算

[5] [[ドメイン名]]が[[既知HSTSホスト]]かどうかは、[[既知HSTSホストドメイン一致]]によります。

* 関連

[9] 更に [CODE[[[preload]]]] [[指令]]が指定されているものを、 [[preloadable HSTS host]]
といいます。

[8] [[PKP]] では[[既知ピン付きホスト]]が相当します。