Me gustaría enviar mi sitio personal a la lista de precarga de Chrome HSTS .
El sitio allí dice:
Para ser incluido en la lista de precarga de HSTS, su sitio debe:
- Tener un certificado válido
- Redireccione todo el tráfico HTTP a HTTPS, es decir, sea solo HTTPS.
- Servir todos los subdominios a través de HTTPS.
- Servir un encabezado HSTS en el dominio base:
- La caducidad debe ser de al menos dieciocho semanas (10886400 segundos). Se debe especificar el token includeSubdomains. Se debe especificar el token de precarga. Si está sirviendo una redirección, esa redirección debe tener el encabezado HSTS, no la página a la que redirige.
¿Significa esto que mi certificado debe ser válido para todos los subdominios, o solo que están disponibles / servidos a través de HTTPS? (Tengo un certificado sub.example.com
, pero no la raíz).
¿Puedo aplicar a la lista de precarga de HSTS con un subdominio, como sub.example.com
?