înregistrare Logare
Puncte:19
Basil Bourque avatar Server

Lista de domenii de nivel superior (TLD-uri) care necesită conexiuni HTTPS, cum ar fi .dev

drapel za
Basil Bourque

stiu .dev domeniul de nivel superior necesită ca toate site-urile să accepte numai conexiuni HTTPS criptate, interzicând orice conexiuni HTTP.

Există și alte astfel de TLD-uri?

2307
1 + 0
tld
Puncte:22
avatar Server
drapel jp
Esa Jokinen

Un răspuns direct la acest lucru ar deveni în cele din urmă depășit dacă mai multe domenii de nivel superior încep să impună HTTPS folosind HTTP Strict Transport Security (HSTS, RFC 6797). Din punct de vedere tehnic, aceasta este o politică HSTS a unui TLD trimis la lista de preîncărcare. Aceasta a început cu noile TLD-uri Google,

Lista de preîncărcare HSTS poate conține domenii sau subdomenii individuale și chiar și domenii de nivel superior (TLD-uri), care sunt adăugate prin intermediul HSTS site-ul web. TLD-ul este ultima parte a numelui de domeniu, de exemplu, .com, .net, sau .org. Google operează 45 de TLD-uri, inclusiv .Google, .Cum, și .soia. În 2015, am creat primul TLD securizat când am adăugat .Google la lista de preîncărcare HSTS, iar acum lansăm HSTS pentru o mai mare numărul TLD-urilor noastre, începând cu .foo și .dev.

și chiar a existat gânduri preliminare asupra posibilității de a proteja întregul .gov in viitor:

Micșorați și mai mult: este posibil din punct de vedere tehnic să preîncărcați HSTS pentru un întreg domeniu de nivel superior (de ex. â.govâ), așa cum a făcut Google prima dată .Google. Fiind un domeniu de nivel superior relativ mic, gestionat central, poate într-o zi .gov poate ajunge acolo.

Pentru a cunoaște situația actuală, trebuie să consultați Listă preîncărcată Chromium HSTS.

Lista preîncărcată este disponibilă și pe Chromium oglindă GitHub; mai ales cel versiunea brută este cel mai bine pentru răsuci sau wget. Lista este un non-standard JSON cu linii de comentarii. Se poate analiza cu jq după eliminarea comentariilor cu de ex. sed.

Aici jq oferă toate numele de domenii din lista preîncărcată și grep o reduce în TLD-uri:

cat transport_security_state_static.json \
  | sed 's/^\s*\/\/.*//' \
  | sed '/^$/d' \
  | jq -r '.entries[]|select(.include_subdomains==true)|"\(.name)"' \
  | grep -P "^\.?[a-z]*\.?$"

A cauta pentru sufixe publice în loc de TLD-uri:

cat transport_security_state_static.json \
  | sed 's/^\s*\/\/.*//' \
  | sed '/^$/d' \
  | jq '.entries[]' \
  | jq 'select((.policy=="public-suffix") și (.include_subdomains==true))' \
  | jq -r '"\(.nume)"'
0 + 13
drapel cn
Håkan Lindqvist
Răspuns grozav. Un lucru care ar putea fi demn de luat în considerare în practică este dacă s-ar putea dori să se potrivească și [sufixele publice](https://publicsuffix.org/list/), mai degrabă decât doar TLD-urile la care s-a cerut în mod special în întrebare.
2
Răspunde
drapel jp
Esa Jokinen
@HÃ¥kanLindqvist Un punct bun. Am adăugat și un exemplu de căutare pentru asta.
1
Răspunde
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
Există, de asemenea, https://hstspreload.org/ pentru a vedea conținutul listei curente.
0
Răspunde
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
Google a început în mod clar cu `dev` și apoi a adăugat toate cele mai noi după, `app`, `new` etc.
0
Răspunde
drapel jp
Esa Jokinen
@PatrickMevzek https://hstspreload.org este util doar pentru căutări individuale; ar fi laborios și ineficient să căutați fiecare TLD pe rând, în timp ce depozitul Git are lista exhaustivă.
0
Răspunde
drapel jp
Esa Jokinen
Pare mai rapid să obțineți fișierul din oglinda GitHub cu `curl https://raw.githubusercontent.com/chromium/chromium/master/net/http/transport_security_state_static.json` (sau `wget`).
2
Răspunde
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
Cu excepția unei diferențe semantice minore, dar posibile importante: lista de preîncărcare HSTS este ca Lista de sufixe publice. O resursă comună utilizată de mai multe părți. Nu puteți avea idee când fiecare parte, cum ar fi un browser, se actualizează cu conținut nou din această sursă. Ca atare, cred că ar putea fi o problemă să te uiți la orice sursă de cod specifică. Sunt de acord că sursa codului este „mai simplă” de navigat și de extras de date, dar este ceva ușor diferit potențial, asta este tot ce am vrut să subliniez.
0
Răspunde
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
„ar fi laborios și ineficient să căutați fiecare TLD pe rând” Cu toate acestea, dacă sunteți cu adevărat interesat doar de TLD-uri (și nu de toate sufixele publice posibile), există mai puțin de 2000 dintre ele, deci nu ar fi un buclă mare de făcut.
0
Răspunde
drapel jp
Esa Jokinen
O buclă de ~2000 de solicitări HTTP complet inutile, având în vedere că există un fișier text care poate fi descărcat ușor...
0
Răspunde
drapel jp
Esa Jokinen
De asemenea, **hstspreload.org folosește aceeași sursă** pentru datele sale statice, oricum: `base64.b64decode(requests.get("https://chromium.googlesource.com/chromium/src/+/master/net/) http/transport_security_state_static.json?format=TEXT").text)` în https://github.com/chromium/hstspreload.org/blob/master/scripts/update_bulk_preloaded.py
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
Mi se pare puțin probabil ca .gov să intre pe lista de preîncărcare HSTS în timpul vieții mele. IT-ul guvernamental se mișcă ca un ghețar și vorbiți despre câteva mii de mici feude IT birocratice neconectate, care este puțin probabil să aibă vreun stimulent să facă ceva de genul și probabil nici bugetul.
1
Răspunde
drapel jp
Esa Jokinen
Acest lucru este probabil adevărat dacă toată organizația individuală trebuie să fie de acord reciproc cu noua politică. Pe de altă parte, așa cum s-a spus, este relativ mic și gestionat central. Dacă politica este aplicată de la vârf sau mandatată printr-un act, s-ar putea întâmpla. Există deja un memorandum al Biroului de Management și Buget al Casei Albe [M-15-13](https://www.whitehouse.gov/sites/whitehouse.gov/files/omb/memoranda/2015/m-15-13.pdf ), âO politică pentru a solicita conexiuni sigure pe site-urile web federale și serviciile webâ care duce în această direcție.
1
Răspunde
drapel jp
Esa Jokinen
Potrivit M-15-13, „Agențiile trebuie să facă toate site-urile web și serviciile existente accesibile printr-un sistem securizat. conexiune (numai pentru HTTPS, cu HSTS) până la 31 decembrie 2016." Activarea HSTS ar fi un pas tehnic relativ mic dacă toate site-urile ar fi deja disponibile în HTTPS. "Poți spune că sunt un visător. Dar nu sunt singurul."
1
Răspunde
Puncte:3
9072997 avatar Server
drapel ng
9072997

Acest lucru a fost generat folosind procedura din răspunsul lui Esa Jokinen, dar s-a părut că ar putea fi util să aveți o listă literală, chiar dacă trebuie să fie actualizată periodic.

TLD-uri preîncărcate HSTS

  • android
  • aplicația
  • bancă
  • hui
  • crom
  • tata
  • zi
  • dev
  • mânca
  • esq
  • a zbura
  • foo
  • gle
  • gmail
  • Google
  • pierde timpul
  • ing
  • asigurare
  • întâlni
  • eu eu
  • nou
  • legătură
  • pagină
  • dr
  • Joaca
  • prof
  • RSVP
  • căutare
  • youtube

Sufixe publice preîncărcate HSTS

(această parte a răspunsului este probabil să depășească mai repede)

  • bmoattachments.org
  • cnpy.gdn
  • gentapps.com
  • acum.sh
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.