RFC: 6797
Оригинал: HTTP Strict Transport Security (HSTS)
Категория: Предложенный стандарт
Дата публикации:
Авторы: , ,
Перевод: Семенов Юрий Алексеевич

5.3. Сохранение политики HSTS и управление агентами пользователя

Агент пользователя запоминает и индексирует политики HSTS на основе доменных имен HSTS-компьютеров.

Это означает, что агенты пользователя будут поддерживать политику HSTS любого данного HSTS-компьютера независимо от каких-либо HSTS-политик, сформированных любыми другими HSTS-компьютерами, чьи доменные имена принадлежат субдоменам HSTS-компьютера. Только данный HSTS-компьютер может обновлять или может стимулировать ликвидацию своей политики HSTS. Эта процедура завершается посылкой поля заголовка HTTP-отклика Strict-Transport-Security агенту пользователя с новыми значениями времени применимости политики и субдомена. Таким образом, агент пользователя кэширует для HSTS-компьютера самую свежую версию политики HSTS. Спецификация сигналов нулевой длительности сигнализирует агенту пользователя ликвидировать политику HSTS (включая любые встроенные директивы includeSubDomains) для этого HSTS-компьютера. Смотри также раздел 8.1 ("Strict-Transport-Security Response Header Field Processing"). Кроме того, в разделе 6.2 представлены примеры полей заголовка отклика Strict-Transport-Security HTTP.

5.4. Усиление политики агента пользователя HSTS

Когда устанавливается HTTP-сединение до заданного компьютера, UA просматривает свой кэш известных HSTS-компьютеров, чтобы определить, есть ли там доменные имена, которые являются супердоменами данного доменного имени компьютера. Если таковые обнаружатся, и если там содержится директива includeSubDomains, тогда политика HSTS будет применена к данному компьютеру. В противном случае, политика HSTS реализуется для данного компьютера, только если этот компьютер известен агенту пользователя в качестве HSTS-компьютера. Смотри также раздел 8.3 ("URI Loading and Port Mapping").

2007 - 2017 © Русские переводы RFC, IETF, ISOC.