Liste des noms qui seront exemptés de la vérification de la règle HSTS

Cette règle permet de dresser une liste de noms d'hôte qui ignorent les mises à niveau HSTS préchargées entre http et https.

Seuls les noms d'hôte sans extension sont autorisés dans cette règle. Elle ne s'applique qu'aux entrées préchargées HSTS "statiques" (par exemple, "app", "new", "search", "play"). Elle n'empêche pas les mises à niveau HSTS pour les serveurs qui ont demandé "dynamiquement" des mises à niveau HSTS à l'aide d'un en-tête de réponse Strict-Transport-Security.

Les noms d'hôte fournis doivent être indiqués sous forme canonique : tous les noms de domaine internationalisés (IDN) doivent être convertis dans leur format d'étiquette A, et toutes les lettres ASCII doivent être en minuscules. Cette règle ne s'applique qu'aux noms d'hôte sans extension spécifiques indiqués. Elle ne s'applique pas à leurs sous-domaines.

Exemple de valeur :

meet

Pris en charge sur : Microsoft Windows 7 ou version ultérieure

Liste des noms qui seront exemptés de la vérification de la règle HSTS

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\HSTSPolicyBypassList
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)