আমি কি 1 টি সাবডোমেনের জন্য এইচএসটিএস চালু করতে পারি?

আমি কেবলমাত্র 1 টি সাবডোমেনের জন্য এইচএসটিএস প্রয়োগ করতে চাই, তবে পুরো ডোমেন নয়, এটি কি সম্ভব?

xxx.yyy.com -> HSTS on
zzz.yyy.com -> HSTS off
    yyy.com -> HSTS off

ssl http https

— আয়কারী ছবি
সূত্র

প্রস্তাবিত পাঠ: উইকিপিডিয়া পৃষ্ঠা এবং নিজেই আরএফসি । উইকিপিডিয়া পৃষ্ঠায় বিভিন্ন ওয়েব সার্ভারের জন্য বাস্তবায়ন কোড এবং আরএফসিতে আপনার প্রশ্নের উত্তর রয়েছে ।

— লাদাদাদাদা

@ লাড্ডাডাডা, আরএফসি ছাড়া ইমো, ডোমেনগুলি সম্পর্কে যথেষ্ট পরিষ্কার নয়। এই প্রশ্নে, ডোমেনটি কি সর্বদা yyy.com, বা xxx.yyy.com থেকে একটি এসটিএস শিরোলেখ জারি করা কেবল * .xxx.yyy.com এ প্রয়োগ করা হবে (এবং এভাবে xxx.yyy.com কে "ডোমেন" হিসাবে বিবেচনা করা হবে)?

— bvgheluwe

হ্যাঁ.

Strict-Transport-Securityকেবল শিরোনাম প্রেরণ করুন xxx.yyy.com, এবং নির্দিষ্ট করে নাincludeSubDomains ।
এইচএসটিএস সঠিকভাবে পরিচালনা করে এমন ব্রাউজারগুলি xxx.yyy.comএই ক্ষেত্রে নির্দিষ্ট সাবডোমেনের জন্য প্রয়োজনীয়তা নির্ধারণ করবে ( )।

— voretaq7
সূত্র

আমি উৎসুক, যদি কি হবে Strict-Transport-Securityউপর xxx.yyy.com করেনি অন্তর্ভুক্ত includeSubDomains? এটি কি কেবল প্রভাবিত করবে না *.xxx.yyy.com?

— অ্যারন জিব্রাল্টার

@AaronGibralter এটা আমার বোঝার (এবং মূল প্রশ্ন আমার ব্যাখ্যা "ছিল শুধুমাত্র জন্য xxx.yyy.com" যা আমি কেন সেট না বলেন includeSubDomains) - আপনি যদি চান উপডোমেন xxx.yyy.comএছাড়াও HSTS জোরদার করা তারপর আপনার সেট করা উচিত includeSubDomainsহেডারের মধ্যে।

— voretaq7

তাহলে includeSubDomainsজন্য উপস্থিত থাকলে xxx.yyy.comএটি প্রভাবিত করবে *.yyy.com? (অর্থাত্ এটি zzz.yyy.comযদি এইচটিটিপিএস না দেয় তবে এটি কি ভেঙে যাবে)?

— mg007

আমি এটি নিশ্চিত করতে পারি। আমার ব্যাঙ্কে www.bank.com এবং homebanking.bank.com রয়েছে। এগুলি ব্রাউজারের হস্ট তালিকার পৃথক এন্ট্রি এবং একে অপর থেকে স্বতন্ত্রভাবে তৈরি করা হয়। ক্রোমের হাট তালিকা ক্রোমের মাধ্যমে অনুসন্ধান করা যেতে পারে: // নেট-ইন্টারনালস / # জাস্টস -> "কোয়েরি এইচএসটিএস / পিকেপি ডোমেন" (মনে রাখবেন এটি একটি সন্ধানী অনুসন্ধান: "ব্যাংক" ফলাফল দেয় নি)।

— bvgheluwe