11 Mar
2017
11 Mar
'17
10:13 p.m.
Hi,
Am Sat, 11 Mar 2017 22:47:00 +0100 schrieb Uwe Koloska uwe@koloro.de:
Mach dich mal zu HSTS schlau -- vielleicht gilt die Angabe für die gesamte Domain an allen Ports.
https://tools.ietf.org/html/rfc6797#appendix-B
" UAs apply HSTS Policy whenever making an HTTP connection to a Known HSTS Host, regardless of host port number; i.e., it applies to all ports on a Known HSTS Host. Hosts are unable to affect this aspect of HSTS Policy. "
Das heißt wohl, dass Lucabert eine Subdomain verwenden muss für seinen zweiten Dienst, welche dann von der Gültigkeit der HSTS-Policy ausgenommen ist. Die Subdomain kann natürlich auf die gleiche IP zeigen.
Carsten