Google запускает .app, домены отправляются в список предварительной загрузки HSTS В прошлом году TLD использовал Google 45 в списке предварительной загрузки HSTS, что сделало их исключительными для HTTPS. В то время только несколько TLD были активны. Хорошо, что сейчас, Google запускает TLD .app, который будет зашифрован на 100%.
TLD - это домен верхнего уровня, поэтому это просто доменное имя в URL-адресе. Некоторые из них:
«До 2014 года насчитывалось около 280 доменов верхнего уровня, делегированных во всем мире. Примерно 248 из которых является страна, такие как ru, uk, и 20 родовых доменов верхнего уровня, в том числе .com, .net и .org.
Итак, что делает .app TLD таким уникальным?
Помимо того, что они хорошо позиционируются как очевидный выбор для разработчиков приложений, Google также добавил их в список HSTS в прошлом году, а это означает, что он будет только на HTTPS. HSTS или "HTTP Strict Transport Security" - это безопасный механизм, обеспечивающий соединение с web-браузером только безопасным соединением HTTPS. Это важно, поскольку устраняются несколько векторов атак, которые могут позволить кому-то отключить соединение или захватить сеанс. HSTS выполняется с HTTP-заголовком, это означает, что пользователь уязвим для сайта, перед загрузкой заголовка. Список HSTS Preload решает эту проблем. Это работает для сайтов с заголовками HSTS, что поставляются на популярных браузерах и защищает соединение с первого раза. Мы рекомендуем это всем нашим клиентам.
Но, будьте осторожны, это обоюдоострый меч. Теперь вы обязаны использовать HTTPS с доменами .app - они не будут работать без SSL-сертификата. Вы получите ошибку от браузера и ваш сайт будет недоступен. Фактически,
SSL-сертификат нужен вам больше, чем когда - либо.
Почему Google добавила весь TLD в список HSTS?
Google и остальная часть сообщества браузеров настаивают на полностью зашифрованном Интернете. Фактически, начиная с выпуска Chrome 68, Google отметит, что любой web-сайт по-прежнему обслуживаемый HTTP как «небезопасный».
«Хотя Google берет на себя ведущую роль в обеспечении HTTPS с их доменами верхнего уровня, включая .app, мы не удивимся, если это станет нормой с будущими расширениями, делегированных в ходе следующего раунда ICANN новых доменов верхнего уровня» сказал Уорд.
Это отличная новость для Интернета - фраза, которую вы часто не можете сказать.