私はsub.domain.tld
に2ヶ月の有効期限とincludeSubdomains
フラグがあるHPKP固定ドメインを持っています。HPKPサブドメインのピン配置は相対的ですか?
固定されていない別の証明書を使用して、sub2.domain.tld
がまだ動作していることに気付きました。
includeSubdomains
は、ヘッダを送信するドメインに
相対的で、かつdomain.tld
のすべてのサブドメインをカバーしていないことを意味するのでしょうか? I.e.私はsubsub.sub.domain.tld
上記の設定で別の証明書でHPKPの検証を失敗すると仮定しますが、sub2.domain.tld
は動作します。
これは間違いありませんか?