需要 HTTPS 连接的顶级域 (TLD) 列表，例如 .dev

如果更多顶级域开始使用HTTP 严格传输安全（HSTS，RFC 6797）强制执行 HTTPS，那么对此的直接回答最终将变得过时。从技术上讲，这是提交到预加载列表的 TLD 的 HSTS 政策。它始于谷歌的新顶级域名，

HSTS 预加载列表可以包含通过HSTS 网站添加的单个域或子域甚至顶级域 (TLD) 。TLD 是域名的最后一部分，例如.com、 .net或.org。Google 运营着 45 个 TLD，包括.google、.how和 .soy. 2015 年，当我们添加.google到 HSTS 预加载列表时，我们创建了第一个安全 TLD，现在我们正在为更多的 TLD 推出 HSTS，从.foo和开始.dev。

甚至对未来保护整体的可能性也有了初步的想法.gov：

进一步缩小：技术上可以为整个顶级域（例如“ .gov”）预加载 HSTS，就像 Google 第一次使用 .google. 作为一个相对较小的、集中管理的顶级域，也许有一天.gov可以到达那里。

要了解当前情况，必须查阅Chromium HSTS 预加载列表。

Chromium 的GitHub 镜像上也提供了预加载列表；特别是原始版本最适合curlor wget。该列表是带有注释行的非标准JSON 。可以jq在删除评论后使用 eg对其进行分析sed。

在这里，jq给出了预加载列表中的所有域名，并将其grep缩减为TLD：

cat transport_security_state_static.json \
  | sed 's/^\s*\/\/.*//' \
  | sed '/^$/d' \
  | jq -r '.entries[]|select(.include_subdomains==true)|"\(.name)"' \
  | grep -P "^\.?[a-z]*\.?$" 

要搜索公共后缀而不是 TLD：

cat transport_security_state_static.json \
  | sed 's/^\s*\/\/.*//' \
  | sed '/^$/d' \
  | jq '.entries[]' \
  | jq 'select((.policy=="public-suffix") and (.include_subdomains==true))' \
  | jq -r '"\(.name)"'

这是使用 Esa Jokinen 的答案中的过程生成的，但似乎有一个文字列表可能很有用，即使它确实需要定期更新。

HSTS 预加载 TLD

• 安卓
• 应用程序
• 银行
• 嘘
• 铬合金
• 爸爸
• 天
• 开发者
• 吃
• esq
• 飞
• 富
• 乐
• 邮箱
• 谷歌
• 出去玩
• ing
• 保险
• 遇见
• 模因
• 新的
• 关系
• 页
• 博士
• 玩
• 教授
• 敬请回复
• 搜索
• YouTube

HSTS 预加载的公共后缀

（这部分答案可能会更快过时）

• bmoattachments.org
• cnpy.gdn
• gentapps.com
• 现在.sh