Sto utilizzando chrome://net-internals/#hsts per eseguire test HSTS.
Ho provato a interrogare un dominio con HST precaricato (facebook.com) e ho ottenuto i risultati attesi:
Trovato: static_sts_domain: facebook.com
Tuttavia, ho provato i seguenti passaggi con un dominio che non è precaricato (live.com)
-
Interrogazione del dominio live.com per HSTS (utilizzando
chrome://net-internals/#hsts) risultati: Non trovato -
Vai al link (digitando direttamente HTTPS per evitare di essere reindirizzato)
-
Interrogazione del dominio live.com per HSTS (utilizzando
chrome://net-internals/#hsts) risultati: Trovato: dynamic_sts_domain: live.com
Non capisco perché la mia query al passo 2 non abbia trovato nulla. Sono stato reindirizzato, ma alla fine ho visitato il link e ho ricevuto una risposta che conteneva un'intestazione HSTS Strict-Transport-Security:max-age=63072000;includeSubDomains .