¿La directiva HSTS inlcudeSubDomains incluye subdominios en todos los niveles?

Navega tus respuestas
1

Hice esta pregunta en Stack Overflow, pero pensé que es más relevante aquí. Respecto a la directiva HSTS includeSubDomains. ¿Esto incluye todos los subdominios debajo, p. example.com. ¿Entonces abc.def.example.com también está incluido?

En la RFC : 

The OPTIONAL "includeSubDomains" directive is a valueless directive
which, if present (i.e., it is "asserted"), signals the UA that the
HSTS Policy applies to this HSTS Host as well as any subdomains of
the host's domain name.

Esto indica "cualquiera", ¿puedo entender que significa cada subdominio, sin importar el nivel, por ejemplo? sub1.sub2.sub3.example.com y no solo sub3.example.com?

    
pregunta W Khan 26.05.2016 - 12:40
fuente

1 respuesta

3

Sí, este debería aplicarse a todos los subdominios (consulte comentario de Steffen Ullrich para advertencia:

En foo.bar.foobar , foo es un subdominio de bar.foobar , y bar es un subdominio de foobar , por lo tanto, foo.bar.foobar es un subdominio indirecto de foobar .

    
respondido por el SilverlightFox 26.05.2016 - 13:22
fuente

Lea otras preguntas en las etiquetas

En una tabla de roles de usuario, ¿es mejor identificar a los usuarios con una ID o nombre de usuario? ¿Cómo suponer un riesgo para la seguridad permitir las interrupciones en las acciones del teclado?