Du hast natürlich recht, meine Antworten waren auch knapp.
Ich bin noch immer nicht sicher, worauf Du hinaus willst, daher versuche ich mal zu rekapitulieren:
Das war aber auch ein schlechtes Beispiel, denn mit/wegen deiner for-Schleife hat der "HSTS policy"-Schutzmechanismus zugeschlagen und auf den Port 443 (HTTPS) verschoben/verwiesen, der aber nur mit der IPv6-Adresse und nicht mit der IPv4-Adresse, erreichbar ist:
Code:
<i>
</i>:~$ nc -zv 77.238.184.150 80
Connection to 77.238.184.150 80 port [tcp/http] succeeded!
Code:
<i>
</i>Starting Nmap 6.40 ( http://nmap.org ) at 2017-11-18 15:22 CET
Nmap scan report for w2.src.vip.ir2.yahoo.com (77.238.184.150)
Host is up (0.037s latency).
PORT STATE SERVICE
443/tcp filtered https
Nmap done: 1 IP address (1 host up) scanned in 0.85 seconds
Code:
<i>
</i>:~ $ nc6 -zv -6 2a00:1288:110:2::3007 443
nc6: media-router-fp1.prod.media.vip.ir2.yahoo.com (2a00:1288:110:2::3007) 443 [https] open
Du zeigst in diesem Beitrag angeblich, dass die HSTS-Policy einen Einfluss hatte, weil unter der IP-Adresse 77.238.184.150 der Port 443 nicht offen ist.
Weil der Port auf der IP-Adresse 2a00:1288:110:2::3007 offen ist, siehst Du eine irgendwie geartete Verschiebung auf IPv6.
Ich wiederspreche Dir:
www.yahoo.de und de.yahoo.com sind unterschiedlichen Adressen. HSTS wird für de.yahoo.com gesendet.
Ich ging davon aus, dass Dir bewusst wird, wo der Fehler ist:
Der erste HTTP-Request (Port 80) geht zu www.yahoo.de
- dieser hat kein HSTS (was bei HTTP auch keinen Sinn ergäbe)
- dieser ist nur per v4 erreichbar (77.238.184.150)
- dieser leitet weiter zu de.yahoo.com
Erst der zweite Request zu de.yahoo.com ist jedoch derjenige, auf den es ankommt:
- er wird über HTTPS aufgerufen und die Antwort enthält einen HSTS-Header
- der Host ist über v4 und v6 verfügbar, aber
nicht unter 77.238.184.150 HSTS hat daher nichts mit der IP-Adresse 77.238.184.150 zu tun. Deshalb ist es unerheblich, ob dort Port 443 offen ist.
Es ist aber relevant, dass die abgeweisene Verbindung auf v4 erfolgt, diesen Aspekt hast Du richtig erkannt, auch wenn das nichts mit HSTS zu tun hatte.
Der Test hätte idealerweise mit der URL https://de.yahoo.com für v4 und v6 getrennt wiederholt werden müssen.
Jetzt hab ich meiner Meinung nach alles ausführlich erklärt. Normalerweise spare ich mir das, wenn ich annehme, dass mein Gegenüber genug Fachwissen hat, um meine Antwort auch ohne die längere Erläuterung zu verstehen. Davon gehe ich z.B. aus, wenn jemand -wie Du z.B.- regelmäßig Linux-Tools wie nc oder nmap verwendet.