Я установил заголовок HSTS на своем сайте и хочу проверить, что разные браузеры (chrome, Firefox, IE, Opera) применяют заголовок.
Я устанавливаю доверенный сертификат, подключаюсь к сайту и вижу заголовок в ответе HTTP. но я хочу убедиться, что браузер обеспечивает соблюдение протокола.
В Chrome это просто и работает: - Я могу запросить сайт по адресу chrome://net-internals/#hsts - При попытке подключения по HTTP я получаю ответ 0 КБ со статусом 307. - Если я верну обратно самозаверяющий сертификат, я не удается подключиться к сайту, и нет возможности продолжить.
Другие браузеры ведут себя по-разному, я не могу запросить список HSTS, статус и размер ответа отличаются, и при переходе на самозаверяющий сертификат (после первого доверенного подключения) у меня есть возможность продолжить.
Итак, как я могу проверить, что протокол применяется в каждом браузере?