Я подробно исследовал, как Firefox и Chrome реализуют HSTS (HTTP Strict Transport Security).
Оказывается, у них есть предопределенный список с некоторыми сайтами, которые уже реализуют HSTS. Это можно увидеть здесь, здесь и/или здесь. И этот список, кажется, каким-то образом связан с самим исходным кодом, что имеет какой-то смысл... но как Firefox и Chrome обрабатывают мои собственные заголовки HSTS? Как и где они хранят мой URL, мой максимальный возраст и включаю ли я субдомены или нет? Я не смог найти это в about:config или аналогичном....
Так что, может быть, кто-то знает об этой проблеме больше, чем я, мне просто любопытно (: Thx!