Sim.
Envie o cabeçalho Strict-Transport-Security
apenas para xxx.yyy.com
e não especifique includeSubDomains
.
Os navegadores que lidam adequadamente com o HSTS só definirão o requisito para o subdomínio especificado ( xxx.yyy.com
) nesse caso.