RFC: 6797
Оригинал: HTTP Strict Transport Security (HSTS)
Категория: Предложенный стандарт
Дата публикации:
Авторы: , ,
Перевод: Семенов Юрий Алексеевич

8.2. Сверка имени домена известного HSTS-компьютера

Данное доменное имя может соответствовать доменному имени известного HSTS-компьютера в одном из двух вариантов: конгруэнтное соответствие, или соответствие супердоменов. В противном случае, соответствия не будет.

Последующие шаги определяют, было ли соответствие и, если было, то какое:

Сравнение данного доменного имени с доменным именем каждого известного HSTS-компьютера данного агента пользователя. Для каждого доменного имени HSTS-компьютера сравнение выполняется метка за меткой (сравниваются только метки) используя ASCII-сравнение, чувствительное к регистру, начиная с самого правой метки, и продолжая справа-налево. Смотри также раздел 2.3.2.4 [RFC-5890].

  • Сверка супердомена
  • Если label-for-label соответствие между всем доменном именем известного HSTS-компьютера и правой части данного доменного имени найдено, тогда доменное имя этого известного HSTS-компьютера соответствует супердомену для данного доменного имени. Возможно множественное доменное соответствие для заданного доменного имени.

    Например:

    Данное доменное имя (DN):         qaz.bar.foo.example.com
    
    Соответствующий супердомен	 
    Известного HSTS-компьютера DN:	  bar.foo.example.com
    
    Соответствующий супердомен	 
    Известного HSTS-компьютера DN:	  foo.example.com
  • Конгруэнтное соответствие
  • Если найдено соответствие метка-за-меткой между доменным именем известного HSTS-компьютера и заданным доменным именем — то-есть, нет больше имен для сравнения — тогда данное доменное имя полностью соответствует известному HSTS-компьютеру.

    Например:

    Given domain name:                foo.example.com
    
    Congruently matched
    Known HSTS Host DN:               foo.example.com
  • Иначе, если соответствия не найдено, данное доменное имя не представляет известный HSTS-компьютер.

    2007 - 2017 © Русские переводы RFC, IETF, ISOC.