กูเกิลเปิดตัวโดเมน .app บังคับใช้ HTTPS เสมอ, เปิดให้จอง 7 พ.ค. นี้

By: mk

on 2 May 2018 - 10:46 Tags:

Topics:

Google

Domain Name

HTTPS

กูเกิลเปิดตัวโดเมนเนม .app ที่เป็นโดเมนเนมระดับบนสุด (top-level domain หรือ TLD) ออกแบบมาสำหรับเว็บแอพโดยเฉพาะ

ความพิเศษของโดเมน .app คือความปลอดภัย เพราะบังคับใช้ HTTPS ทั้งหมด 100% ป้องกันปัญหาการแอบฝังข้อมูลบางอย่างหรือแอบดักข้อมูลระหว่างทาง

โดเมน .app จะเริ่มเปิดจองในวันที่ 7 พฤษภาคมนี้ ใครอยากได้ต้องเตรียมตัวกันให้พร้อม โดเมนเปิดขายผ่าน registrar เจ้าดังๆ หลายเจ้าทั้ง GoDaddy, Namecheap, Name.com รวมถึง Google Domains ด้วย รายละเอียดดูได้จาก get.app

ที่มา - Google

No Description

Hiring! บริษัทที่น่าสนใจ

Kiatnakin Phatra Financial Group

Financial Service

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

Comments

By: ck4u

on 2 May 2018 - 11:41 #1047474

ตอนนี้ก็เข้าไปซื้อได้นะ แต่ราคาแพงมาก เป็นหมื่นเหรียญ น่าจะเป็นช่วง Sunrise

ผมสงสัยว่าใช้เทคนิคอะไรในการบังคับให้ใช้ HTTPS ถ้าเว็บไหนไม่ใช้จะเข้าไม่ได้ใช่ไหม หรือเปิดให้ใช้เฉพาะโปรโตคอลของ TLS

ปล.เข้าไปดูใน https://www.iana.org/domains/root/db เห็น Charleston Road Registry Inc. มี TLD ตั้ง 46 ตัว

By: adente

on 2 May 2018 - 14:17 #1047511 Reply to:1047474

ผมคิดว่า browser น่าจะทำตามข้อกำหนดถ้าเจอ TLD นี้ต้อง HTTPS เท่านั้น

By: hisoft

on 2 May 2018 - 15:10 #1047522 Reply to:1047511

ไม่ครับ ใช้บังคับ preload HSTS น่ะครับ ตามนี้ครับ

Be more secure.
Your security is our priority. The .app top-level domain is included on the HSTS preload list, making HTTPS required on all connections to .app websites — no individual HSTS registration or configuration required. The result is built-in web security for you and your users.

By: ck4u

on 2 May 2018 - 15:19 #1047523 Reply to:1047511

ถ้ากำหนดใน Browser คงต้องเอาเข้ามาตราฐานของ CA/Browser Forum และประกาศใช้
อย่างนั้นคงควบคุมได้ยากมาก เนื่องจาก Browser รุ่นเก่าๆก็จะไม่รองรับ และมี Browser อีกหลายเจ้าที่จะต้องอัพเดทตาม
น่าจะเป็นตามที่คุณ hisoft บอกแหละ ที่ใช้ HTTP Strict Transport Security (HSTS) Permit browsers to preload HSTS configuration กำหนดค่าเริ่มต้นตั้งแต่ DNS ใน Root Zone เลย

Main menu