5. Обзор механизма HSTS
Этот раздел представляет собой обзор механизма, с помощью которого HSTS-компьютер передает свою HSTS-политику агентам пользователя, и то, как агенты пользователя работают с политикой HSTS, полученной от HSTS-компьютера. Подробности этого механизма описаны в разделах 6 — 15.
5.1. Декларация компьютера HSTS
Компьютер HTTP анонсирует себя как HSTS-компьютер путем передачи агенту пользователя политики HSTS, которая характеризуется полем заголовка отклика HTTP строгой транспортной безопасности (Strict-Transport-Security), переданным через безопасный транспортный канал (напр., TLS). После безошибочного получения и обработки этого заголовка соответствующим агентом пользователя, агент пользователя воспринимает такой компьютер как известный HSTS-компьютер (Known HSTS-компьютер).
5.2. Политика HSTS
Политика HSTS принуждает агентов пользователя взаимодействовать с известными HSTS-компьютерами только через безопасные транспортные каналы и специфицировать время действия политики.
Политика HSTS явным образом меняет алгоритм обработки ссылок URI агентами пользователя, ввод пользователя (напр., через "location bar"), или другую информацию, которая в отсутствии политики HSTS, может позволить агенту пользователя взаимодействовать с известным HSTS-компьютером небезопасным образом.
Политика HSTS может содержать опционную директиву — includeSubDomains — указывающую, что эта политика HSTS приложима также к любым компьютерам, чье доменное имя соответствует субдомену доменного имени известного HSTS-компьютера.