รายการโดเมนระดับบนสุด (TLD) ที่ต้องใช้การเชื่อมต่อ HTTPS เช่น .dev

คำตอบโดยตรงสำหรับสิ่งนี้จะกลายเป็นล้าสมัยในที่สุดหากโดเมนระดับบนสุดเริ่มบังคับใช้ HTTPS HTTP การรักษาความปลอดภัยการขนส่งที่เข้มงวด (สวท. อาร์เอฟซี 6797). ในทางเทคนิคแล้ว นี่เป็นนโยบาย HSTS ของ TLD ที่ส่งไปยังรายการโหลดล่วงหน้า มัน เริ่มต้นด้วย TLD ใหม่ของ Google,

รายการโหลดล่วงหน้า HSTS สามารถมีแต่ละโดเมนหรือโดเมนย่อยและ แม้แต่โดเมนระดับบนสุด (TLDs) ซึ่งเพิ่มผ่าน สวท เว็บไซต์. TLD คือส่วนสุดท้ายของชื่อโดเมน เช่น .com, .สุทธิ, หรือ .org. Google ดำเนินการ 45 TLD, รวมทั้ง .Google, .อย่างไร, และ .ถั่วเหลือง. ในปี 2015 เราสร้าง TLD ที่ปลอดภัยครั้งแรกเมื่อเราเพิ่ม .Google ถึง รายการพรีโหลด HSTS และตอนนี้เรากำลังเปิดตัว HSTS ให้มีขนาดใหญ่ขึ้น จำนวน TLD ของเรา เริ่มต้นด้วย .ฟู และ .dev.

และมีแม้กระทั่ง ความคิดเบื้องต้น เกี่ยวกับความเป็นไปได้ในการปกป้องทั้งหมด .gov ในอนาคต:

ซูมออกให้ดียิ่งขึ้น: เป็นไปได้ทางเทคนิคที่จะโหลด HSTS ล่วงหน้า สำหรับโดเมนระดับบนสุดทั้งหมด (เช่น â.govâ) อย่างที่ Google ทำกับครั้งแรก .Google. เนื่องจากเป็นโดเมนระดับบนสุดที่ค่อนข้างเล็กและมีการจัดการจากส่วนกลาง บางทีสักวันหนึ่ง .gov สามารถไปถึงที่นั่นได้

หากต้องการทราบสถานการณ์ปัจจุบันต้องปรึกษากับ รายการ Chrome HSTS ที่โหลดไว้ล่วงหน้า.

รายการที่โหลดไว้ล่วงหน้ายังมีอยู่ใน Chromium's กระจก GitHub; โดยเฉพาะ รุ่นดิบ เหมาะที่สุดสำหรับ ขด หรือ ว้าว. รายการที่ไม่ได้มาตรฐาน เจสัน พร้อมบรรทัดความคิดเห็น สามารถวิเคราะห์ได้ด้วย เจคิว หลังจากลบความคิดเห็นด้วยเช่น เสด.

ที่นี่ เจคิว ให้ชื่อโดเมนทั้งหมดในรายการที่โหลดไว้ล่วงหน้าและ เกรป ลดความมันลง TLD:

แมว transport_security_state_static.json \
  | sed 's/^\s*\/\/.*//' \
  | sed '/^$/d' \
  | jq -r '.entries[]|select(.include_subdomains==true)|"\(.name)"' \
  | grep -P "^\.?[a-z]*\.?$" 

เพื่อค้นหา คำต่อท้ายสาธารณะ แทน TLD:

แมว transport_security_state_static.json \
  | sed 's/^\s*\/\/.*//' \
  | sed '/^$/d' \
  | jq '.รายการ []' \
  | jq 'select((.policy=="public-suffix") และ (.include_subdomains==true))' \
  | jq -r '"\(.name)"'