하위 도메인 1 개에 대해 HSTS를 켤 수 있습니까

8

전체 도메인이 아닌 하나의 하위 도메인에만 HSTS를 적용하고 싶습니다. 이것이 가능합니까?

xxx.yyy.com -> HSTS on
zzz.yyy.com -> HSTS off
    yyy.com -> HSTS off
ssl  http  https 
그로스
소스
1
추천 도서 : 위키 백과 페이지은 RFC 자체 . Wikipedia 페이지에는 다양한 웹 서버에 대한 구현 코드와 RFC 의 질문 대한 답변이 있습니다 .
Ladadadada
RFC가 imo라는 점을 제외하고 @Ladadadada는 도메인에 대해 충분히 명확하지 않습니다. 이 질문에서 도메인은 항상 yyy.com입니까, 아니면 xxx.yyy.com에서 sts 헤더를 발행하면 * .xxx.yyy.com에만 적용되므로 xxx.yyy.com을 "도메인"으로 취급합니까?
bvgheluwe

답변:

15

예.

보내기 Strict-Transport-Security만 해당 헤더를 xxx.yyy.com, 그리고 하지 않습니다 지정합니다 includeSubDomains.
HSTS를 올바르게 처리하는 브라우저 xxx.yyy.com는이 경우 지정된 하위 도메인 ( )에 대한 요구 사항 만 설정합니다 .

voretaq7
소스
2
나는 경우 어떤 일이 일어날 것, 그냥 궁금 해요 Strict-Transport-Security에가 xxx.yyy.com 했던 을 포함 includeSubDomains? 그게 영향을 미치지 *.xxx.yyy.com않습니까?
Aaron Gibralter 2016 년
1
그건 @AaronGibralter 나의 이해 (그리고 원래의 질문의 나의 해석은 "이었다 만을 위해 xxx.yyy.com내가 설정하지 말했다 이유는" includeSubDomains당신의 하위 도메인합니다 -) xxx.yyy.com도 HSTS를 적용하려면이 다음 설정해야 includeSubDomains헤더에.
voretaq7
2
includeSubDomains존재 여부 xxx.yyy.com도 영향을 *.yyy.com받습니까? (즉, zzz.yyy.comHTTPS를 입력하지 않으면 중단 됩니까)?
mg007
이것을 확인할 수 있습니다. 은행에 www.bank.com 및 homebanking.bank.com이 있습니다. 이들은 브라우저의 hsts 목록에있는 별도의 항목이며 서로 독립적으로 생성됩니다. Chrome의 hsts 목록은 chrome : // net-internals / # hsts-> "HSTS / PKP 도메인 쿼리"를 통해 검색 할 수 있습니다 (정확한 검색 : "bank"는 결과를 얻지 못함).
bvgheluwe
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.