%20%E5%88%97%E8%A1%A8%EF%BC%8C%E4%BE%8B%E5%A6%82%20.dev.png)
我知道.dev顶级域名要求所有站点仅支持加密的 HTTPS 连接,不允许任何 HTTP 连接。
还有其他类似的 TLD 吗?
答案1
如果更多顶级域名开始使用以下方式强制执行 HTTPS,那么对此问题的直接回答最终会变得过时HTTP 严格传输安全(HSTS,RFC 6797)。从技术上讲,这是提交到预加载列表的 TLD 的 HSTS 政策。它从 Google 的新顶级域名开始,
HSTS 预加载列表可以包含单个域或子域,甚至顶级域 (TLD),这些域是通过HSTS 网站。TLD 是域名的最后一部分,例如,
.com、.net或.org。Google 运营着 45 个顶级域名,包括.how和.soy。2015 年,我们在将其添加到 HSTS 预加载列表时创建了第一个安全 TLD.foo和.dev。
甚至还有初步想法.gov关于未来保护整体的可能性:
再进一步:从技术上讲,可以对整个顶级域名(例如“
.gov”)预加载 HSTS,就像 Google 首次对 所做的那样.gov可以实现这一点。
要了解当前情况,必须咨询Chromium HSTS 预加载列表。
预加载列表也可在 Chromium 的GitHub 镜像;尤其是原始版本最适合curl或wget。该列表是非标准的JSON带有注释行。可以使用以下方法进行分析jq删除注释后sed,例如
这里,jq给出预加载列表中的所有域名,并将grep其缩减为顶级域名:
cat transport_security_state_static.json \
| sed 's/^\s*\/\/.*//' \
| sed '/^$/d' \
| jq -r '.entries[]|select(.include_subdomains==true)|"\(.name)"' \
| grep -P "^\.?[a-z]*\.?$"
搜索公共后缀而不是 TLD:
cat transport_security_state_static.json \
| sed 's/^\s*\/\/.*//' \
| sed '/^$/d' \
| jq '.entries[]' \
| jq 'select((.policy=="public-suffix") and (.include_subdomains==true))' \
| jq -r '"\(.name)"'
答案2
这是使用 Esa Jokinen 的答案中的程序生成的,但似乎有一个文字列表可能会很有用,即使它确实需要定期更新。
HSTS 预加载 TLD
- 安卓
- 应用程序
- 银行
- 嘘
- 铬合金
- 爸爸
- 天
- 开发
- 吃
- 埃什
- 飞
- 富
- 格莱
- 邮箱
- 谷歌
- 挂出
- 英
- 保险
- 见面
- 模因
- 新的
- 关系
- 页
- 博士
- 玩
- 教授
- 敬请回复
- 搜索
- YouTube
HSTS 预加载公共后缀
(这部分答案可能会更快过时)
- bmoattachments.org
- cnpy.gdn
- gentapps.com
- 现在