Estoy usando chrome://net-internals/#hsts para hacer pruebas HSTS.
Intenté consultar un dominio que tiene HST precargado (facebook.com) y obtuve los resultados esperados:
Encontrado: static_sts_domain: facebook.com
Sin embargo, intenté los siguientes pasos con un dominio que no está precargado (live.com)
-
Consulte el dominio live.com para HSTS (usando
chrome://net-internals/#hsts) Resultados: No encontrado -
Vaya a enlace (escriba directamente HTTPS para evitar ser redirigido)
-
Consulte el dominio live.com para HSTS (usando
chrome://net-internals/#hsts) Resultados: Encontrado: dynamic_sts_domain: live.com
No entiendo por qué mi consulta en el paso 2 no encontró nada. Me redirigieron, pero finalmente visité enlace y recibí una respuesta que contenía un encabezado HSTS Strict-Transport-Security:max-age=63072000;includeSubDomains .