Il browser Google Chrome offre un modo rapido per controllare lo stato di HSTS (HTTP Strict Transport Security) di un dominio tramite la pagina chrome://net-internals/#hsts
(sezione dominio di query ).
Il risultato della query appare per es. così:
Found:
domain: owasp.org
static_upgrade_mode: UNKNOWN
static_sts_include_subdomains:
static_pkp_include_subdomains:
static_sts_observed:
static_pkp_observed:
static_spki_hashes:
dynamic_upgrade_mode: STRICT
dynamic_sts_include_subdomains: false
dynamic_pkp_include_subdomains: false
dynamic_sts_observed: 1409173001.03746
dynamic_pkp_observed: 1409173001.03746
dynamic_spki_hashes:
Che cosa significano queste righe? La modalità HSTS è abilitata o no? Qual è la differenza tra le voci dynamic_
e static_
del risultato?