Me gustaría enviar mi sitio personal a la lista de precarga de Chrome HSTS .
El sitio allí dice:
Para ser incluido en la lista de precarga de HSTS, su sitio debe:
- Tener un certificado válido
- Redireccione todo el tráfico HTTP a HTTPS, es decir, sea solo HTTPS.
- Servir todos los subdominios a través de HTTPS.
- Servir un encabezado HSTS en el dominio base:
- La caducidad debe ser de al menos dieciocho semanas (10886400 segundos). Se debe especificar el token includeSubdomains. Se debe especificar el token de precarga. Si está sirviendo una redirección, esa redirección debe tener el encabezado HSTS, no la página a la que redirige.
¿Significa esto que mi certificado debe ser válido para todos los subdominios, o solo que están disponibles / servidos a través de HTTPS? (Tengo un certificado sub.example.com
, pero no la raíz).
¿Puedo aplicar a la lista de precarga de HSTS con un subdominio, como sub.example.com
?
fuente
Es necesario incluir todos los subdominios como SSL para ingresar a la lista de precarga como se encuentra aquí https://hstspreload.appspot.com/
¿Eso significa que necesitas un comodín? No Puede obtener certificados SSL individuales para cada subdominio. Probablemente esta sea la ruta más barata. Puede elegir comodines, pero hasta que tenga más de 5 subdominios que valga la pena proteger, no vale la pena económicamente. De cualquier manera, todos los subdominios deben estar en modo HTTPS si desea que se cargue previamente.
Usando ese pensamiento, si usa un subdominio como raíz, tendría que proteger el subdominio del subdominio de la misma manera :) O, por supuesto, al revés, no puede declarar HSTS en un sub sin proteger el TLD raíz.
fuente