Bisakah saya mengaktifkan HSTS untuk 1 subdomain

Saya ingin menerapkan HSTS hanya untuk 1 subdomain, tetapi tidak seluruh domain, apakah ini mungkin?

xxx.yyy.com -> HSTS on
zzz.yyy.com -> HSTS off
    yyy.com -> HSTS off

ssl http https lebih kotor
sumber

Bacaan yang disarankan: Halaman Wikipedia dan RFC itu sendiri . Ada kode implementasi untuk berbagai server web di halaman Wikipedia dan jawaban untuk pertanyaan Anda di RFC .

Ladadadada

@ Ladadada, kecuali bahwa RFC adalah, imo, tidak cukup jelas tentang domain. Dalam pertanyaan ini, apakah domain selalu yyy.com, atau akan mengeluarkan header sts dari xxx.yyy.com hanya berlaku untuk * .xxx.yyy.com (dan dengan demikian memperlakukan xxx.yyy.com sebagai "domain")?

bvgheluwe

Jawaban:

Iya.

Kirim Strict-Transport-Securitytajuk hanya untuk xxx.yyy.com, dan jangan tentukan includeSubDomains.
Browser yang menangani HSTS dengan benar hanya akan mengatur persyaratan untuk subdomain yang ditentukan ( xxx.yyy.com) dalam kasus ini.

voretaq7
sumber

Saya hanya ingin tahu, apa yang akan terjadi jika Strict-Transport-Securitydi xxx.yyy.com lakukan meliputi includeSubDomains? Bukankah itu hanya berpengaruh *.xxx.yyy.com?

Aaron Gibralter

@AaronGibralter Itulah pemahaman saya (dan interpretasi saya atas pertanyaan awal adalah " hanya untuk xxx.yyy.com" itulah sebabnya saya mengatakan tidak mengatur includeSubDomains) - Jika Anda ingin subdomain xxx.yyy.comjuga menegakkan HSTS maka Anda harus mengatur includeSubDomainsdi header.

voretaq7

Jika includeSubDomainsada, xxx.yyy.comapakah itu juga akan memengaruhi *.yyy.com? (yaitu apakah akan rusak zzz.yyy.comjika tidak menghibur HTTPS)?

mg007

Saya dapat mengkonfirmasi ini. Bank saya memiliki www.bank.com dan homebanking.bank.com. Itu adalah entri terpisah dalam daftar pertama peramban dan dibuat secara independen dari satu sama lain. Daftar pertama Chrome dapat dicari melalui chrome: // net-internal / # hsts -> "Query HSTS / domain PKP" (ingat bahwa ini adalah pencarian yang tepat: "bank" tidak menghasilkan hasil).

bvgheluwe