发布时间:2017-10-10 10:35:19 责任编辑:誉名网
Google正在继续推动通用加密,要求所有45个顶级域名(TLD)在其控制下进行安全连接。顶级域名是URL(.com、.org、.net、.gov、.int、.edu等)后缀结尾的域名。
为了确保其所有45个顶级域名,Google将使用HSTS或HTTP严格的运输安全。
自从至少在2010年将Gmail移动到HTTPS时,Google一直在推动通用加密或HTTPS Everywhere。从去年开始对个人网站的SSL证书及加密进行施压。从2018年开始,每当有人访问仍然通过HTTP服务的网站时,Google会在地址栏中放置一个“不安全”的指示。
什么是HTTPS严格传输安全
HSTS是一种机制,强制Web浏览器只通过HTTPS连接到您的网站。有一些称为HSTS预加载列表的东西,它自动存储在浏览器中,并告诉他们自动执行HTTPS连接。这增加了一层安全性,因为它防止降级攻击。
当浏览器收到一个网站的HSTS-意味着网站所有者已启用HTTP严格传输安全-它更新其HSTS列表,以便HTTP连接永远不会遭到重置。但是,在浏览器收到Header之前,你仍然很容易受到攻击。因此HSTS仍是存在瑕疵的。
不过Google已基本上为其所有顶级域名解决了这个问题。
将所有顶级域名放在HSTS预载列表上的优点是什么
HSTS预加载列表可以包含域,子域和顶级域名。直到2015年,没有人尝试添加顶级域名,Google添加了同名的.google。现在它增加了其他44个顶级域名。这有很多优点。
通过将所有顶级域名置于列表中,浏览器将自动执行与该顶级域名的任何域的HTTPS连接-只要它们已安装了SSL证书。这可以防止用户尝试进行首次连接时发生攻击的任何风险,因为默认情况下,该域已经在顶级域名级别的预载列表中。
然而,获取HSTS预载列表可能需要几个月的时间。将自家顶级域名放进预加载列表,算是Google对其他网站拥有者的贴心之举。作为域名注册商,它也更具吸引力。当然,这些顶级域名中只有三个是活跃的-.google,.how和.soy,第四个.app,即将上线。
Google的这一做法可能会形成一个趋势。随着SSL迅速成为需求,增强你的SSL产品(例如,保证HSTS预加载列表中的一个位置)将会比以往更重要。我们期待看到更多的域名注册商将整个顶级域名添加到列表中。
webxun 2020-12-28 09:42:41
产品优势
迅速域名注册始终以满足顾客为己任
DNS 高防
拥有 5T+ 的 DNS 攻击防护能力,轻
松抵御大流量 DDoS 攻击。同时提供
免费防护流量,保障您的解析安全。
强大解析网络
全球领先的 DNS 集群技术,48 个
云集群节点、数百台服务器同时
提供专业解析服务。
API 开放
开放丰富的 API,可与您的自有
业务进行深度融合,让 DNS
配置更加灵活。
专业团队
15 年经验丰富的运维团队,保障
DNS 稳定服务及问题快速响应,
让您的网站无后顾之忧。
特点功能
为更多企业提供强有力的技术支持,助力业务飞速拓展
域名资讯
我们诚心邀您分享我们的成长经历
域名常见问题
让您进一步深入了解域名常见问题
DNSPod 提供域名一站式服务,包括域名注册、DNS 管理、SSL 证书、网站备案等,您都可以在这方便、快捷的管理这一切,而且大部分服务是免费的。
因为根据相关法规,使用中国大陆境内的服务器必须先办理 ICP 备案。不过,备案并没有您想象中那么复杂,甚至无需幕布照,通过小程序最快 7 天即可完成。
现在,搭建一个网站已经没有以前那么困难了。即使零基础,也可以直接使用模板建站,无需敲代码,可视化拖拽搭建,就像当年装扮 QQ 空间一样简单。
您应该注意到,几乎所有网站都开始升级成 https://协议,老旧的http将逐渐不被浏览器所支持。所以,您的网站也需要一个 SSL 证书,提升安全性。
您仅需找到一个还没被注册的域名,然后花十几块钱买下它,这个域名就属于您的了。之后便可以对其任意设置,开始投入使用。
要使用一个域名,就得从设置 DNS 开始。DNSPod 提供了免费、快速且安全的管理服务,还有非常简易友好的操作界面,新手也能够轻易入门。
合作伙伴
15年不间断服务,更值得信赖