Valores válidos

Observações

• Esta chave somente habilita a geração do campo HSTS, mas não garante sua inclusão no header do protocolo HTTP: esta depende de uma regra de inclusão específica;

• Esta chave está relacionada às chaves HSTSMaxAge, HSTSIncludeSubDomains e BrokerServer;

• Caso não habilitada, as chaves HSTSMaxAge, HSTSIncludeSubDomains e BrokerServer serão ignoradas na inclusão;

• Caso habilitada, o campo do header HTTP será gerado no formato definido na RFC6797 - HTTP Strict Transport Security (HSTS).

Formato do campo no header do protocolo HTTP

Conforme definido na RFC6797 - HTTP Strict Transport Security (HSTS), o campo HSTS será gerado no seguinte formato:

Strict-Transport-Security: max-age=<expire-time>[; includeSubDomains]

onde:

• max-age: valor positivo e obrigatório para o campo HSTS, definido pela chave HSTSMaxAge;

• includeSubDomains: flag opcional para o campo HSTS, habilitado pela chave HSTSIncludeSubDomains.

Regra de inclusão do campo no header do protocolo HTTP

Além da chave habilitada na seção HTTP, a seguinte regra será observada para incluir o campo HSTS no header do protocolo HTTP:

Campo HSTS habilitado na seção HTTP do arquivo de configuração
E ( o protocolo atual da mensagem é HTTPS
OU o servidor Broker está configurado na chave BrokerServer )

Exemplo

[HTTP]
...
; HSTS
HSTSEnable = 1
HSTSMaxAge = 31536000
HSTSIncludeSubDomains = 1
; Broker Server
BrokerServer = localhost:4443
...

Abrangência

Disponível em builds à partir da versão 13.2.3.9.

Veja também

HSTSMaxAge
HSTSIncludeSubDomains
BrokerServer
RFC6797 - HTTP Strict Transport Security (HSTS)