FirefoxのSiteSecurityServiceState.txtの列は何ですか?
FirefoxのSiteSecurityServiceState.txtファイル(プロファイルフォルダーにあります)は、HSTS時間とHPKPの有効期限とピンを記録します。複数の列があり、それらが何を表しているのかわかりません。
HSTSエントリの例:
api.github.com:HSTS 74 17087 1507520108719,1,1
hPKPエントリの例:
github.com:HPKP 78 17087 1481557619233,1,1,WoiWRyIOVNa9ihaBciRSC7XHjliYS9VwUGOIud4PB18=RRM1dGqnDFsCJXBTHky16vi1obOlCgFFn/yOhI/y+ho=k2v657xBsOVe1PQRwOsHsw3bsGT2VzIqz5K+59sNQws=K87oWBWM9UZfyddvDfoxL+8lpNyoUB2ptGtn0fv6G2Q=IQBnNBEiFuhj+8x6X8XLgh01V9Ic5/V3IRQLNFFc7v4=iie1VXtL7HzAMF+/PVPR9xzT80kQxdZeJ+zduCB3uj0=LvRiGEjRqfzurezaWuj8Wie2gyHMrW5Q06LspMnox7A=
最後の列には明らかにすべてのSHA-256ハッシュ(ピン)がありますが、他の列は何ですか?明らかに、そのうちの1つはおそらくTTLですが、どれですか?
1507520108719,1,1
最初の数値は、ミリ秒単位の有効期限タイムスタンプです。 1000で除算して、通常のUNIXタイムスタンプを取得します。
2つ目はHSTS状態で、「未設定」(0)、「設定」(1)、または「ノックアウト」(2、HSTSプリロード情報を「使用可能なHSTS情報がない」としてオーバーライドする)のいずれかです。
3つ目は、サブドメインが含まれているかどうかを示します。
ソース: https://dxr.mozilla.org/mozilla-central/source/security/manager/ssl/nsSiteSecurityService.cpp#5