以前はHSTSを使用していたサイトを引き継ぎましたが、埋め込む必要のあるiframeがあるため、無効にする必要があります。あるプロトコルから別のプロトコルにインテリジェントにリダイレクトすることができますが、特にSafariはそのHSTSキャッシュを無視したくありません。Safari WebクライアントにHSTSを無視するように依頼する
この質問(Is it possible to ask your users to clear their HTTP Strict Transport Security (HSTS) for your site?)で、その他のサイトで、私は以下のヘッダを送信することによって、彼らのHSTSキャッシュから、私のサイトを削除するには、ブラウザを要求できることを見てきました:
Strict-Transport-Security: max-age=0
しかし、Safariは」doesnのそれは気にするようです。 HSTSキャッシュにサイトがある同僚のコンピュータでは、そのヘッダーを受信しても自動的にhttpsにリダイレクトされません。
誰でも、SafariにHSTSを無視するように指示する方法を知っていますか?
以前に「プリロード」を送信していた可能性はありますか? Chromeの場合、これは基本的にGoogleのサーバーからChromeへのフィードの一部になります。 Safariは同様のことをするかもしれません。 –
Ssllabs(https://www.ssllabs.com/ssltest/)では、すべてのプリロードリストを簡単にチェックできます。 Safariのためのものはありませんが、少なくとも他のものをチェックすることができます(サファリがまだ使用しているかもしれません)。それはプリロードリストに含まれていなかったとは言えませんが、現在は削除されています。 –
ありがとう@JoshuaDeWald。それは可能であり、論理的なようです。 – jacobe