La direttiva inlcudeSubDomains di HSTS include sottodomini su tutti i livelli?

1

Ho fatto questa domanda su Stack Overflow, ma ho pensato che fosse più pertinente qui. Riguardo alla direttiva includeSubDomains dell'HSTS. Questo include ogni sottodominio sottostante ad es. example.com. Quindi è incluso anche abc.def.example.com?

Nella RFC :

The OPTIONAL "includeSubDomains" directive is a valueless directive
which, if present (i.e., it is "asserted"), signals the UA that the
HSTS Policy applies to this HSTS Host as well as any subdomains of
the host's domain name.

Questo indica "qualsiasi", posso prendere ciò per significare ogni sottodominio, non importa quale livello, ad es. sub1.sub2.sub3.example.com e non solo sub3.example.com?

    
posta W Khan 26.05.2016 - 12:40
fonte

1 risposta

3

Sì, questo dovrebbe essere applicato a tutti i sottodomini (vedi Il commento di Steffen Ullrich per l'avvertimento).

In foo.bar.foobar , foo è un sottodominio di bar.foobar e bar è un sottodominio di foobar , quindi quindi foo.bar.foobar è un sottodominio indiretto di foobar .

    
risposta data 26.05.2016 - 13:22
fonte

Leggi altre domande sui tag