Ho configurato il mio server web Apache per utilizzare la sicurezza del trasporto rigorosa HSTS.
Se il mio dominio è example.com, la maggior parte delle persone visita il mio sito Web attraverso il sottodominio www.example.com. Pertanto, la sicurezza del trasporto rigorosa è richiesta solo per www.example.com e i relativi sottodomini. Purtroppo non è necessario per example.com stesso e sottodomini diversi da www.
Esiste un modo per configurare che sia richiesta anche la sicurezza di trasporto rigorosa per il dominio di esempio (di livello superiore) example.com, se un utente visita il sottodominio www.example.com?
L'unica (brutta) soluzione che ho trovato finora è caricare alcuni contenuti (ad esempio un'immagine) da example.com inserendo un link assoluto link nel sito Web.