HSTS includeSubDomains ディレクティブについて。これには、example.com などの下にあるすべてのサブドメインが含まれますか。abc.def.example.com も含まれていますか?
RFC では:
The OPTIONAL "includeSubDomains" directive is a valueless directive
which, if present (i.e., it is "asserted"), signals the UA that the
HSTS Policy applies to this HSTS Host as well as any subdomains of
the host's domain name.
これは「任意」と表示されていますが、レベルに関係なく、すべてのサブドメインを意味すると解釈できますか。つまり、sub3.example.com だけでなく、sub1.sub2.sub3.example.com