[1] 利用者エージェントが有効なHSTSポリシーを持つHSTSホスト、
すなわち利用者エージェントが既知HSTSホストであると印をつけたホストのことを、
既知HSTSホストといいます >>2。
[7] 利用者エージェントが既知HSTSホストと印付けしていないHSTSホストのことを未知HSTSホストといいます >>6。
仕様書
- [2] RFC 6797 - HTTP Strict Transport Security (HSTS) ( 版) http://tools.ietf.org/html/rfc6797#page-12
- [6] RFC 6797 - HTTP Strict Transport Security (HSTS) ( 版) http://tools.ietf.org/html/rfc6797#page-13
有効期限
[3] 既知HSTSホストは max-age で指定された時間が経過すると、
削除されます >>2 8.1.1.。
[4] Strict-Transport-Security: ヘッダーでは
max-age は必須とされていますから、
ヘッダーから指定された既知HSTSホストは、必ずいつかは削除されます。演算
[5] ドメイン名が既知HSTSホストかどうかは、既知HSTSホストドメイン一致によります。
関連
[9] 更に preload 指令が指定されているものを、 preloadable HSTS host
といいます。
[8] PKP では既知ピン付きホストが相当します。