* 仕様書

[REFS[
- [1] [CITE@en[Upgrade Insecure Requests]] ([TIME[2015-10-07 03:24:10 +09:00]] 版) <https://w3c.github.io/webappsec-upgrade-insecure-requests/#hsts-safe-origin>
- [4] [CITE@en[Upgrade Insecure Requests]] ([TIME[2015-10-07 03:24:10 +09:00]] 版) <https://w3c.github.io/webappsec-upgrade-insecure-requests/#conditionally-hsts-safe-origin>
]REFS]

* 意味

[2] [[起源]]は、
返される[[資源]]の[[表現]]が壊れないために [CODE[[[upgrade-insecure-requests]]]]
が必要となることがない場合で、
返される[[資源]]の[[表現]]がすべて [[HTTPS]] 上で提供できる場合、
[DFN[[RUBYB[HSTS安全]@en[HSTS-safe]]]]であるといいます [SRC[>>1]]。

[5] [[起源]]は、
返される[[資源]]の[[表現]]が壊れないために [CODE[[[upgrade-insecure-requests]]]]
が必要となるものがいくつかある場合で、
返される[[資源]]の[[表現]]がすべて [[HTTPS]] 上で提供できる場合、
[DFN[[RUBYB[条件付きHSTS安全]@en[conditionally HSTS-safe]]]]であるといいます [SRC[>>4]]。

[3] [[HSTS安全起源]]では、 [CODE[[[upgrade-insecure-requests]]]]
に対応していない[[利用者エージェント]]も含め、
すべての[[利用者エージェント]]に対して[[ページ]]が壊れる危険なしに [[HSTS]]
を使えます [SRC[>>1]]。

[6] [[条件付きHSTS安全起源]]では、 [CODE[[[upgrade-insecure-requests]]]]
に対応している[[利用者エージェント]]に対してのみ、[[ページ]]が壊れる危険なしに [[HSTS]]
を使えます [SRC[>>4]]。