东方时讯网
Google正在为其自己的顶级域名(TLD)下的所有网站实施HTTPS。
除了作为搜索和广告公司之外,Google还是TLD注册商,拥有45个网站可以代替传统顶级域名的名称。
在这45个TLD中,目前使用的包括.google和soy,很快就会启动app。除了google之外,Google的域名注册商Google Domains及其合作伙伴将这些产品销售给想要建立网站的任何人。
作为推动更广泛采用HTTPS的一部分,谷歌现在开始为“大量”TLD启用HTTP严格传输安全(HSTS)。
HTTPS HSTS预加载主机名列表可确保浏览器自动强制实施HTTPS连接。该列表用于Chrome,Firefox,Safari,Internet Explorer,Edge和Opera。
Google注册管理机构的软件工程师Ben McIlwain 解释说.google成为第一个加入HSTS预载列表的TLD。Google 于2014年推出了google TLD,现在将其用于关键字博客,Google Registry和Google Design。
加入它的第一批非威胁TLD将是foo和.dev,Google计划很快将其注册。
根据McIlwain的说法,由于当前预载列表与到达用户的浏览器更新之间存在滞后,启用TLD级HSTS远比当前系统更有效。
“使用TLD级别的HSTS可以使这些命名空间在默认情况下是安全的,”McIlwain写道。
注册人仍需要配置SSL证书以在其站点上启用HTTPS。免费证书可以从Let's Encrypt获得。但是,网站所有者不需要单独将他们的网站添加到HSTS预加载列表中,McIlwain说这可能需要几个月的时间,因为具有最新列表的浏览器需要多长时间才能覆盖大多数用户。
“使用已经安全的TLD提供即时保护而不是最终保护。将整个TLD添加到HSTS预加载列表也更有效,因为它可以保护该TLD下的所有域,而无需单独包含所有这些域的开销。