私は、Firefox と Chrome がどのように HSTS (HTTP Strict Transport Security) を実装しているかについて詳細に調査していました。
すでに HSTS を実装しているいくつかのサイトのリストがあらかじめ定義されていることがわかりました。これは、ここで見ることができますここおよび/またはここ. そして、これらのリストは何らかの理由でソースコード自体にリンクされているようです...しかし、FirefoxとChromeは自分のHSTSヘッダーをどのように処理しますか? URL、最大有効期間、およびサブドメインを含めるかどうかは、どのように、どこに保存されますか? about:config などでこれを見つけることができませんでした....
だから、誰かが私よりもこの問題についてもっと知っているかもしれません。私はただ興味があります (: Thx!