RFC: 6797
Оригинал: HTTP Strict Transport Security (HSTS)
Категория: Предложенный стандарт
Дата публикации:
Авторы: , ,
Перевод: Семенов Юрий Алексеевич

8.4. Ошибки установления безопасного канала

При установлении соединения известного HSTS-компьютера, агент пользователя должен прерывать соединение (смотри также раздел 12 ("User Agent Implementation Advice")), если имеются какие-либо ошибки, "warning", "fatal" или любого другого уровня. Например, сюда относятся любые ошибки, выявленные при валидации сертификатоа, используемого агентом пользователя. Это может быть следствием сверки со списком аннулированных сертификатов CRL (Certificate Revocation Lists) [RFC-5280], или результатом работы протокола OCSP (Online Certificate Status Protocol) [RFC-2560], или проверки идентичности TLS-сервером [RFC-6125].

8.5. HTTP-Equiv элемент атрибута <Meta>

Агент пользователя не должен обращать внимание на значение атрибута http-equiv="Strict-Transport-Security" элементов <meta> [W3C.REC-html401-19991224] в полученных данных.

8.6. Отсутствие поля заголовка отклика Strict-Transport-Security

Если агент пользователя получает HTTP-отклики от известного HSTS-компьютера через безопасный канал, но в откликах отсутствует поле заголовка STS, агент пользователя должен продолжать считать компьютер известным HSTS-компьютером, пока значение max-age для данного HSTS-компьютера не достигнет предела. Заметим, что значение max-age может быть бесконечным для данного известного HSTS-компьютера. Например, это может быть в случае, если известный HSTS-компьютер является частью заранее сконфигурированного списка, который реализован так, что срок годности элементов списка никогда не истечет.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.