6.1.1. Директива max-age
Обязательная директива (REQUIRED) "max-age" специфицирует число секунд, после приема поля заголовка STS, в течение которых агент пользователя воспринимает компьютер, от которого получено сообщение, в качестве известного HSTS-компьютера. Cмотри также раздел 8.1.1 ("Регистрация HSTS-компьютера — Модель запоминания"). Формирование интервала секунд специфицировано в [RFC-2616].
Синтаксис директивы max-age требует значения, определяемого как:
max-age-value = delta-seconds delta-seconds = <1*DIGIT, defined in [RFC-2616], Section 3.3.2>
Замечание: Значение max-age нуль (то-есть, "max-age=0") сообщает агенту пользователя, что следует прекратить рассматривать компьютер в качестве известного HSTS-компьютера, включая директиву includeSubDomains (если она была задействована для HSTS-компьютера). Смотри также раздел 8.1 ("Strict-Transport-Security Response Header Field Processing").
6.1.2. Директива includeSubDomains
Опционная директива "includeSubDomains" не содержит значения, и если присутствует (то-есть, она "вставлена"), сигнализирует агенту пользователя, что политика HSTS применима к данному HSTS-компьютеру, а также к любому субдомену доменного имени компьютера.