El navegador Google Chrome ofrece una forma rápida de verificar el estado de HSTS (Seguridad de transporte estricta de HTTP) de un dominio a través de la página chrome://net-internals/#hsts
(sección Dominio de consulta ).
El resultado de la consulta se ve, por ejemplo. de esta manera:
Found:
domain: owasp.org
static_upgrade_mode: UNKNOWN
static_sts_include_subdomains:
static_pkp_include_subdomains:
static_sts_observed:
static_pkp_observed:
static_spki_hashes:
dynamic_upgrade_mode: STRICT
dynamic_sts_include_subdomains: false
dynamic_pkp_include_subdomains: false
dynamic_sts_observed: 1409173001.03746
dynamic_pkp_observed: 1409173001.03746
dynamic_spki_hashes:
¿Qué significan estas líneas? ¿Está habilitado el modo HSTS o no? ¿Cuál es la diferencia entre las entradas dynamic_
y static_
del resultado?