FirefoxはどこからHSTS情報を取得しますか？

自己署名証明書を使用してHTTPSを提供するローカルサーバーがあります。httpを提供しません。証明書はcn = host1.subdomain1.domain1で発行されます。サーバーもhost2という名前で到達可能です。https：// host2を開くと警告が表示されますが、証明書の例外を定義してサーバーのコンテンツにアクセスできます。サーバーはHSTSヘッダーを返さないし、返さなかった。https：//host1.subdomain1.domain1経由でサーバーにアクセスすると、FirefoxはHSTS警告を表示し、例外を許可しません。domain1またはsubdomain1.domain1のサーバーがHSTSヘッダーを配信した可能性があります。おそらくそれらはサブドメインにも適用されました。

ただし、履歴とabout：permissionsエントリをクリアした後でも、動作は同じです。それでは、HSTS情報はどこから来るのでしょうか？

HSTSヘッダーは、を使用してサブドメインを含めるようにブラウザーに指示できますincludeSubDomains。ブラウザには、HSTSを使用するドメインのリストが事前にロードされている場合もあります。

• サイトでは、次を使用して、6か月の期間とサブドメインを含むHSTSを指定できます。

  Strict-Transport-Security: max-age=15768000; includeSubDomains
  

• これを行うことの効果は、質問で説明したとおりです。ここでのキーincludeSubDomainsは、ヘッダー行の最後にあります。

• ほとんどの主要ブラウザの現在のバージョンは、HSTSを使用することが知られているWebサイトの内部リストを保持しているため、特定のドメインに初めて接続する場合でもHTTPS接続を要求できることに注意してください。参照：OWASPをHTTPS厳格なトランスポートセキュリティ上。