SSL信息
......并预先提交至HSTS预加载列表
去年,谷歌在HSTS预加载列表中添加了45个顶级域名(TLD)。当时只有少数顶级域名是能用的,而现在谷歌正式推出100%加密的.app TLD。截至太平洋时间5月7日,您可以通过https://get.app/#benefits预注册心仪的顶级域名。
.app将成为.com, .edu, .net, .gov, .org等著名域名之后的又一顶级域名。
“2014年之前,全球约有280个顶级域名受托,其中大约248个是国家代码顶级域名,如.co.uk,以及20个通用顶级域名,包括.com,.net和.org ,“SSL存储战略合作伙伴计划的执行副总裁Michael Ward说,他在域名和域名注册机构行业有丰富的经验 - 最近正致力于推出.eco TLD。 “现在有数百个顶级域名可用,包括本周推出的.app。”
.app域名为何如此特别?
除了作为应用程序开发人员的明智选择之外,.app也是Google去年在HSTS预加载列表中添加的45个顶级域名(TLD)之一,这意味着它只使用HTTPS。HSTS或HTTP严格传输安全性是一种确保Web浏览器仅进行安全HTTPS连接的机制,它消除了一些可能允许某人剥夺连接或劫持会话的攻击媒介。
虽然HSTS是通过HTTP标头完成的,这意味着在下载标头之前,仍然有一个小小的窗口,用户在与站点首次连接时易受攻击。 “HSTS预先加载”列表解决了这个问题,它是一个运行的带有HSTS头部的网站列表,可以在现代浏览器中预先下载,并且在第一次通信时就强制安全连接。
借助.app,Google已经为网站所有者节省了一大笔费用,并将其添加到TLD级别的预加载列表中。
但这同时也是把双刃剑。亦必须在.app域名上使用HTTPS,也就是说,不弄张SSL证书这域名就用不了。
为什么Google将整个.app TLD添加到HSTS列表中?
正如我们在这个网站上无数次涉及的,Google和其他浏览器社区都在推动完全加密的互联网。 事实上,从今年七月份要发布的Chrome 68开始,谷歌将把任何仍在通过HTTP提供服务的网站标记为“不安全”。所以,谷歌希望任何在其控制下的TLD只能使用HTTPS。 而且不要期待这种趋势停止。
“尽管谷歌率先实施包括.app在内的顶级域名的HTTPS,但如果这将成为下一轮ICANN新一轮顶级域名授权未来扩展的常态,我不会感到惊讶,”Ward说。
这对互联网无疑是个好消息。
更多信息请移步get.app website.
稿源:The ssl store