Posso ativar o HSTS para 1 subdomínio

8

Eu gostaria de impor HSTS para apenas 1 subdomínio, mas não o domínio inteiro, isso é possível?

xxx.yyy.com -> HSTS on
zzz.yyy.com -> HSTS off
    yyy.com -> HSTS off
    
por grosser 25.02.2013 / 19:36

1 resposta

13

Sim.

Envie o cabeçalho Strict-Transport-Security apenas para xxx.yyy.com e não especifique includeSubDomains .
Os navegadores que lidam adequadamente com o HSTS só definirão o requisito para o subdomínio especificado ( xxx.yyy.com ) nesse caso.

    
por 25.02.2013 / 19:49

Tags