谷歌使用HTTPS启动.app域名

云计算 2024年11月27日 12:12 1 admin

几个月前，谷歌推出了大肆宣传的.APP \r\nTLD（顶级域名）。.app 域名是一个致力于应用程序活动的网站。自5月7日起，通过谷歌的早期访问程序即可注册。以下是其首席工程师Ben \r\nMcllwAIn对它的介绍：

“今天，我们推出了世界上第一个完全安全的，所有HTTPS开放的TLD（TLD即顶级域名）。.app是移动应用、web应用、渐进式web应用、桌面应用、应用开发人员以及任何与应用相关的应用程序在web上的一个新家园。”

.app gTLD（通用顶级域名）由Google的Charleston Road Registry \r\nInc公司以2015年2月创纪录的2500万美元收购。这个价格在购买gTLD（通用顶级域）可谓史无前例。收购过程中，谷歌击败了其他12家竞争对手，包括Dot \r\nApp LLC、Dot App Inc.和亚马逊。

（注：gTLD用于标识与网站相关联的域类。google.com的.com称为TLD。）

它对用户有什么影响？

.app \r\ngTLD使任何人，应用程序开发人员或个人都能通过任何域名注册商进行自行注册。未来大趋势是越来越多的人使用智能手机和平板电脑进行搜索。.app域名被认为是一种推广应用的创新方式。该域可用于投影应用内容。它还可以用作应用内内容的着陆页。

从2018年5月8日开始，.app已作为开放顶级域名推出，意味着任何人都可以自由注册。启动网站为get.app。鉴于有很多很多域名可供用户选择，FCFS（先到先服务）政策在这里很有用。

由于.app的推出，域名变得更加简化。例如，“cookieapp.com”网站就变成了“cookie.app”。这种简化使得用户可以更容易地在浏览器上找到他们的网页/移动应用程序，而不是浏览应用程序商店，那里可能有大量类似的应用程序。

添加HTTPS

在发布仪式上引起与会者注意的事情是，发言人宣布.app域名是第一个实施严格HTTPS连接的TLD域名。

谷歌工程师Adrienne表示，.app已经推出了很长一段时间，一直在推动HTTPS的采用。HTTPS（超文本传输安全协议）加密用户和服务器之间交换的所有信息。这是使用HSTS（HTTPS严格传输安全性）实现的。HSTS是一种Web服务器指令，帮助防止网站遭到cookie劫持和协议降级攻击。

HSTS是一个强制执行HTTPS连接的响应头，即使用户在他/她的搜索中指定了HTTP也依然会连接到HTTPS。在Google的.app \r\nTLD下，启用了HSTS预加载。在这里，浏览器知道主机在连接发生之前需要SSL/TLS。因此，当重定向从HTTP发生到HTTPS时，可以避免可能的黑客攻击。HTTPS可防止黑客在使用WiFi网络时在用户和Web服务器之间传输时窃听或修改用户信息。谷歌声称安全性是.app的出众之处。

HTTPS能防止广告注入。它还提供对强大API的访问，这些API是仅通过HTTPS可用的新Web功能。这将促进所有Web开发人员使用HTTPS。谷歌还宣布所有HTTP页面都将在Chrome \r\n68中标记为“不安全”。

为了展示使用.app协议使用HTTPS协议的好处，Google已经明确同意选定的一组公司（CAll App，现金 \r\nApp等）在.app平台上进行注册。为获得各种应用程序开发人员的最佳和最相关的域名，各公司间已经开展了一场在线战争。

根据谷歌2015年的政策，随着HTTPS注册由于其安全特性而变得越来越受欢迎，没有HTTPS的网站将很容易被降级。虽然2016年默认情况下前100个网站中只有25％支持HTTPS，但现在该数字为83％。当然，HTTPS仍然存在。HTTPS证书可以通过SSL2BUY等网站以最便宜的价格在线获取。

谷歌使用HTTPS启动.app域名

浅谈房地产行业启用的.集团中文域名

2018云栖大会上的数字零售新动力-.shop域名

最近发表

标签列表