几个月前,谷歌推出了大肆宣传的.app TLD(顶级域名)。.app是一个致力于应用程序活动的网站。自5月7日起,通过谷歌的早期访问程序即可注册。以下是其首席工程师Ben Mcllwain对它的介绍:
“今天,我们推出了世界上第一个完全安全的,所有HTTPS开放的TLD(TLD即顶级域名)。.app是移动应用、web应用、渐进式web应用、桌面应用、应用开发人员以及任何与应用相关的应用程序在web上的一个新家园。”
.app gTLD(通用顶级域名)由Google的Charleston Road Registry Inc公司以2015年2月创纪录的2500万美元收购。这个价格在购买gTLD(通用顶级域)可谓史无前例。收购过程中,谷歌击败了其他12家竞争对手,包括Dot App LLC、Dot App Inc.和亚马逊。
(注:gTLD用于标识与网站相关联的域类。google.com的.com称为TLD。)
.app gTLD使任何人,应用程序开发人员或个人都能通过任何域名注册商进行自行注册。未来大趋势是越来越多的人使用智能手机和平板电脑进行搜索。.app被认为是一种推广应用的创新方式。该域可用于投影应用内容。它还可以用作应用内内容的着陆页。
从2018年5月8日开始,.app已作为开放顶级域名推出,意味着任何人都可以自由注册。启动网站为get.app。鉴于有很多很多域名可供用户选择,FCFS(先到先服务)政策在这里很有用。
由于.app的推出,域名变得更加简化。例如,“cookieapp.com”网站就变成了“cookie.app”。这种简化使得用户可以更容易地在浏览器上找到他们的网页/移动应用程序,而不是浏览应用程序商店,那里可能有大量类似的应用程序。
在发布仪式上引起与会者注意的事情是,发言人宣布.app域名是第一个实施严格HTTPS连接的TLD域名。
谷歌工程师Adrienne表示,.app已经推出了很长一段时间,一直在推动HTTPS的采用。HTTPS(超文本传输安全协议)加密用户和服务器之间交换的所有信息。这是使用HSTS(HTTPS严格传输安全性)实现的。HSTS是一种Web服务器指令,帮助防止网站遭到cookie劫持和协议降级攻击。
HSTS是一个强制执行HTTPS连接的响应头,即使用户在他/她的搜索中指定了HTTP也依然会连接到HTTPS。在Google的.app TLD下,启用了HSTS预加载。在这里,浏览器知道主机在连接发生之前需要SSL / TLS。因此,当重定向从HTTP发生到HTTPS时,可以避免可能的黑客攻击。HTTPS可防止黑客在使用WiFi网络时在用户和Web服务器之间传输时窃听或修改用户信息。谷歌声称安全性是.app的出众之处。
HTTPS能防止广告注入。它还提供对强大API的访问,这些API是仅通过HTTPS可用的新Web功能。这将促进所有Web开发人员使用HTTPS。谷歌还宣布所有HTTP页面都将在Chrome 68中标记为“不安全”。
为了展示使用.app协议使用HTTPS协议的好处,Google已经明确同意选定的一组公司(Call App,现金 App等)在.app平台上进行注册。为获得各种应用程序开发人员的最佳和最相关的域名,各公司间已经开展了一场在线战争。
根据谷歌2015年的政策,随着HTTPS注册由于其安全特性而变得越来越受欢迎,没有HTTPS的网站将很容易被降级。虽然2016年默认情况下前100个网站中只有25%支持HTTPS,但现在该数字为83%。当然,HTTPS仍然存在。HTTPS证书可以通过SSL2BUY等网站以最便宜的价格在线获取。
本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。