Slide 23
Slide 23 text
23
ディレクティブ
● max-age ディレクティブ
○ 指定された秒数だけ HSTS を有効にする
○ 必須, デフォルト値は 0, 秒単位の指定
○ HSTS の情報はブラウザにキャッシュされ、
有効期限内に再度ブラウザに送られると有効期限は更新される
○ max-age=0 にすることで Strict-Transport Security ヘッダを失効させられる
● includeSubDomains ディレクティブ
○ ホストのすべてのサブドメインにも適用される
○ デフォルト値は false, 引数の指定によって適用される
● preload ディレクティブ
○ 「HSTS に対応している Web サイトである」ことの宣言
○ RFC で定義されているものではない
■ preload ディレクティブを付与してもサイトの挙動に変更は無い
○ デフォルト値は false, 引数の指定によって宣言される
HSTS の導入ことはじめ