[4] http/transport_security_state_static.json - chromium/src/net - Git at Google
( 版)
https://chromium.googlesource.com/chromium/src/net/+/master/http/transport_security_state_static.json
[5] 意味もわからず HSTS Preload に登録して、サブドメインに接続できなくなったなどと困っている人もいるようです。
includeSubDomains
と preload
をヘッダーに明示的に指定しないとそうはならないはずですから、
どこかの解説サイトから理解せずにコピペして登録したのですかね。。。
[8] #16584 (HSTS preload list out of date?) – Tor Bug Tracker & Wiki
( 版)
https://trac.torproject.org/projects/tor/ticket/16584
[9] nsSTSPreloadList.inc - DXR
( 版)
https://dxr.mozilla.org/mozilla-central/source/security/manager/ssl/nsSTSPreloadList.inc
[55] Google Developers Japan: ウェブ上の安全なアプリのホーム、.app のご紹介
()
https://developers-jp.googleblog.com/2018/05/introducing-app-more-secure-home-for.html
[12] 853934 - Some captive portals are using 1.1.1.1 and breaking because it's HSTS preloaded - chromium - Monorail
()
https://bugs.chromium.org/p/chromium/issues/detail?id=853934
[13] net/http/transport_security_state_static.json - chromium/src - Git at Google
()
https://chromium.googlesource.com/chromium/src/+/master/net/http/transport_security_state_static.json
[14] chromium/hstspreload.org: Chromium's HSTS preload list submission website.
()
https://github.com/chromium/hstspreload.org
[15] chromium/hstspreload: 🔒🔍 A Go package to scan sites against requirements for Chromium-maintained HSTS preload list.
()
https://github.com/chromium/hstspreload