Дата статьи 18.05.2018

Google запускает .app, один из первых TLD со встроенным HTTPS

Google запускает .app, домены отправляются в список предварительной загрузки HSTS В прошлом году TLD использовал Google 45 в списке предварительной загрузки HSTS, что сделало их исключительными для HTTPS. В то время только несколько TLD были активны. Хорошо, что сейчас, Google запускает TLD .app, который будет зашифрован на 100%.

TLD - это домен верхнего уровня, поэтому это просто доменное имя в URL-адресе. Некоторые из них:
  • .com;
  • .ru;
  • .net;
  • .org.
«До 2014 года насчитывалось около 280 доменов верхнего уровня, делегированных во всем мире. Примерно 248 из которых является страна, такие как ru, uk, и 20 родовых доменов верхнего уровня, в том числе .com, .net и .org.

Итак, что делает .app TLD таким уникальным?

Помимо того, что они хорошо позиционируются как очевидный выбор для разработчиков приложений, Google также добавил их в список HSTS в прошлом году, а это означает, что он будет только на HTTPS. HSTS или "HTTP Strict Transport Security" - это безопасный механизм, обеспечивающий соединение с web-браузером только безопасным соединением HTTPS. Это важно, поскольку устраняются несколько векторов атак, которые могут позволить кому-то отключить соединение или захватить сеанс. HSTS выполняется с HTTP-заголовком, это  означает, что пользователь уязвим для сайта, перед загрузкой заголовка. Список HSTS Preload решает эту проблем. Это работает для сайтов с заголовками HSTS, что поставляются на популярных браузерах и защищает соединение с первого раза. Мы рекомендуем это всем нашим клиентам.

Но, будьте осторожны, это обоюдоострый меч. Теперь вы обязаны использовать HTTPS с доменами .app - они не будут работать без SSL-сертификата. Вы получите ошибку от браузера и ваш сайт будет недоступен. Фактически, SSL-сертификат нужен вам больше, чем когда - либо.

Почему Google добавила весь TLD в список HSTS?

Google и остальная часть сообщества браузеров настаивают на полностью зашифрованном Интернете. Фактически, начиная с выпуска Chrome 68, Google отметит, что любой web-сайт по-прежнему обслуживаемый HTTP как «небезопасный».
«Хотя Google берет на себя ведущую роль в обеспечении HTTPS с их доменами верхнего уровня, включая .app, мы не удивимся, если это станет нормой с будущими расширениями, делегированных в ходе следующего раунда ICANN новых доменов верхнего уровня» сказал Уорд.

Это отличная новость для Интернета - фраза, которую вы часто не можете сказать.

Корзина 0 позиций
на сумму 0 ₽
Связаться со мной
Отправить
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Оформить заказ
Заказать
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Добавить отзыв
Оставить отзыв
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Отзыв отправлен!
Спасибо за обращение! Мы опубликуем его как только наши сотрудники проверят его
Сообщение отправлено!
Спасибо за обращение! Мы свяжемся с Вами в ближайшие рабочие часы
Отправка не удалась
Во время отправки запроса произошла ошибка. Пожалуйста, подождите и попробуйте снова через некоторое время или позвоните на мой номер телефона
Авторизация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Забыли пароль?
\
Регистрация
Восстановление пароля
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
\
Регистрация
Ошибка авторизации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная авторизация
Через 5 секунд страница будет перезагружена и вы сможете войти в свой аккаунт
Ошибка регистрации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная регистрация
Вам на почту должно прийти письмо с ссылкой на подтверждение аккаунта. Пожалуйста перейдите по ней и активируйте свой аккаунт
Ошибка регистрации
Такой пользователь уже существует. Пожалуйста, проверьте корректность данных.
Регистрация
Ошибка восстановления пароля
Пожалуйста, проверьте корректность email.
Успех
Ваш новый пароль был выслан вам на email
Регистрация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
Создать тикет
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Свяжитесь с нами
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Ваше сообщение получено. Наш менеджер свяжется с вами в ближайшие рабочие часы
Проверка DNS валидации
Скачать файл валидации
Для валидации домена разместите скачанный текстовый файл в указанную директорию на Вашем сервере:
Выберите подходящий вариант

К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.

Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.