Eu sei que o .dev
domínio de nível superior exige que todos os sites ofereçam suporte apenas a conexões HTTPS criptografadas, não permitindo conexões HTTP.
Existem outros TLDs desse tipo?
Eu sei que o .dev
domínio de nível superior exige que todos os sites ofereçam suporte apenas a conexões HTTPS criptografadas, não permitindo conexões HTTP.
Existem outros TLDs desse tipo?
Uma resposta direta para isso acabaria ficando desatualizada se mais domínios de nível superior começarem a aplicar HTTPS usando HTTP Strict Transport Security (HSTS, RFC 6797 ). Tecnicamente, esta é uma política HSTS de um TLD submetido à lista de pré-carregamento. Tudo começou com os novos TLDs do Google ,
e houve até pensamentos preliminares sobre a possibilidade de proteger o todo
.gov
no futuro:Para conhecer a situação atual, deve-se consultar a lista Chromium HSTS Preloaded .
A lista pré-carregada também está disponível no espelho GitHub do Chromium ; especialmente a versão bruta é melhor para
curl
ouwget
. A lista é um JSON não padrão com linhas de comentário. É possível analisá-lojq
após remover os comentários com, por exemplo ,sed
.Aqui, o
jq
fornece todos os nomes de domínio na lista pré-carregada e ogrep
reduz em TLDs :Para pesquisar sufixos públicos em vez de TLDs:
Isso foi gerado usando o procedimento na resposta de Esa Jokinen, mas parecia que poderia ser útil ter uma lista literal, mesmo que ela precise ser atualizada periodicamente.
TLDs pré-carregados de HSTS
Sufixos públicos pré-carregados HSTS
(esta parte da resposta provavelmente ficará desatualizada mais rapidamente)