HSTS IncludeSubDomains Property Presence
Checker ID: #4
v0.1.1
HSTS IncludeSubDomains Property Presence
Importância
A configuração do parâmetro includeSubDomains assegura que todos os subdomínios herdem a política de HTTPS, evitando que serviços auxiliares ou esquecidos se tornem vetores de ataques.
Descrição Técnica
Analisa a resposta HTTP retornada pelo servidor do website sob teste para verificar se o cabeçalho Strict-Transport-Security (HSTS) possui o parâmetro includeSubDomains configurado.
Cenários de Teste
Cenário Aprovado: O parâmetro includeSubDomains está presente
Strict-Transport-Security: max-age=31536000; preload; includeSubDomains
Cenário Reprovado: O parâmetro includeSubDomains não está presente
Strict-Transport-Security: max-age=31536000; preload