7. Модель работы сервера
В этом разделе описывается модель работы HSTS-компьютеров. Модель использует два аспекта: первый сопряжен с правилами обработки запросов HTTP, полученных через безопасный канал (TLS [RFC-5246] или SSL [RFC-6101]; смотри также раздел 14.1 ("Underlying Secure Transport Considerations"), и второй, связанный с правилами обработки сообщений запросов HTTP, полученных через небезопасный канал, такой как TCP.
7.1. Тип запроса HTTP-через-безопасный-транспортный канал
При ответе на HTTP-запрос, который был передан через безопасный канал, HSTS-компьютер должен включить в свой отклик поле заголовка STS, должен удовлетворять грамматике, описанной в разделе 6.1 ("Поле заголовка отклика HTTP Strict-Transport-Security"). Если поле заголовка STS имеется, HSTS-компьютер должен включить в отклик только это поле.
Установление данного компьютера, как известного HSTS-компьютера, в контексте данного агента пользователя, может быть выполнено через HTTP, который в свою очередь работает через безопасный канал, путем правильного возвращения агенту пользователя как минимум одного корректного поля заголовка STS. Может использоваться другой механизм, такой как предварительно загружаемый список известных HSTS-компьютеров; напр., смотри раздел 12 ("User Agent Implementation Advice").