演算
[2] ある与えられたドメイン名が、利用者エージェントが保持している既知HSTSホストのいずれかと一致するかどうかを調べる演算です。
処理全体としては、ドメイン名1つと既知HSTSホスト群全体との比較になりますが、
実際には次の通り2つのドメイン名同士の比較として定義されています。
[3] 前提として、IDNA による正規化が行われているものとします。
[4] 両ドメイン名に含まれるラベルを、右 (文字列として後の方)
から左に向かって順に比較していきます。
[5] 与えられたドメイン名と既知のドメイン名のラベルがすべて一致するなら、
これを合同一致といいます。
[6] 与えられたドメイン名の右側のいくつかのラベルと既知のドメイン名のラベルのすべてが一致するなら、
これを超ドメイン一致といいます。
[7] 複数の既知HSTSホストが超ドメイン一致することもあります。[8] 例えば foo.bar.baz.example は foo.bar.baz.example
と合同一致し、 bar.baz.example や
baz.example に超ドメイン一致します。
[9] 超ドメイン一致でも合同一致でもなければ、一致しないということになります。