De Google Chrome-browser biedt een snelle manier om de HSTS-status (HTTP Strict Transport Security) van een domein te controleren via de pagina chrome: // net-internals / # hsts
(sectie Query-domein ).
Het zoekresultaat ziet er bijv. uit als volgt:
Gevonden: domain: owasp.orgstatic_upgrade_mode: UNKNOWNstatic_sts_include_subdomains: static_pkp_include_subdomains: static_sts_observed: static_pkp_observed: static_spki_hashes: dynamic_upgrade_mode: STRICTdynamic_sts_include_subdomains: falsedynamic_pkp_include_subdomains: falsedynamic_sts_observed: 1409173001.03746dynamic_pkp_observed: 1409173001.03746dynamic_spki_hashes:
Wat betekenen deze regels? Is de HSTS-modus ingeschakeld of niet? Wat is het verschil tussen de vermeldingen dynamic_
en static_
van het resultaat?