Liste des noms qui seront exemptés de la vérification de la règle HSTS
Pris en charge sur : Microsoft Windows 7 ou version ultérieure
Registre
Software\Policies\Google\Chrome Software\Policies\Google\Chrome Options
Software\Policies\Google\Chrome\HSTSPolicyBypassList Description
Cette règle permet de dresser une liste de noms d'hôte qui ignorent les mises à niveau HSTS préchargées entre http et https. Seuls les noms d'hôte sans extension sont autorisés dans cette règle. Elle ne s'applique qu'aux entrées préchargées HSTS "statiques" (par exemple, "app", "new", "search", "play"). Elle n'empêche pas les mises à niveau HSTS pour les serveurs qui ont demandé "dynamiquement" des mises à niveau HSTS à l'aide d'un en-tête de réponse Strict-Transport-Security. Les noms d'hôte fournis doivent être indiqués sous forme canonique : tous les noms de domaine internationalisés (IDN) doivent être convertis dans leur format d'étiquette A, et toutes les lettres ASCII doivent être en minuscules. Cette règle ne s'applique qu'aux noms d'hôte sans extension spécifiques indiqués. Elle ne s'applique pas à leurs sous-domaines. Exemple de valeur : meet