The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

24.09.2017 10:22  В Chrome будет принудительно включаться HTTPS для доменов .dev и .foo

В кодовую базу Chromium включены встроенные правила, подставляющие заголовок HSTS (Strict Transport Security) для открытия по умолчанию HTTPS на всех сайтах, использующих домены первого уровня .dev и .foo. Данные домены принадлежат компании Google, которая определяет правила их использования, и ориентированы для размещения сайтов, связанных с разработкой ПО и web-приложений.

Проблема состоит в том, что многие разработчики используют по историческим причинам домен первого уровня ".dev" для локального тестирования своих проектов и изменение в Chrome может привести к неожиданным результатам, если внутренний тестовый сервер разработчика не поддерживает HTTPS или HTTPS не настроен (например, домен не прописан в настройки или не подготовлен сертификат). Всем разработчиками рекомендуется уйти от практики применения домена ".dev" в пользу использования TLD ".localhost" или ".test".

  1. Главная ссылка к новости (https://ma.ttias.be/chrome-for...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: dns, domain, tld, google
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 10:26, 24/09/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +18 +/
    > Всем разработчиками рекомендуется уйти от практики применения домена ".dev" в пользу использования TLD ".localhost" или ".test".

    А сами гугл не осилили и купили эту зону? XD

     
     
  • 2.6, пох (?), 12:22, 24/09/2017 [^] [ответить]    [к модератору]
  • +10 +/
    пока ее никто другой не купил, и не положил весь процесс разработки в гугле ;-)

     
     
  • 3.43, Аноним (-), 22:23, 24/09/2017 [^] [ответить]    [к модератору]
  • –1 +/
    > пока ее никто другой не купил, и не положил весь процесс разработки в гугле ;-)

    Пожелаем гуглю успешного внедрежа таким как ты DRM-а из соседнего стандарта. Клизма должна знать свое место.

     
  • 1.2, Аноним (-), 11:23, 24/09/2017 [ответить] [показать ветку] [···]    [к модератору]
  • –1 +/
    все это полумеры. даешь принудительный доступ по пассп^w клиентским сертификатам!
     
  • 1.3, Аноним (-), 11:26, 24/09/2017 [ответить] [показать ветку] [···]    [к модератору]
  • –1 +/
    Совсем не факт, что именно .dev. Каждый использует кто во что горазд
     
     
  • 2.9, Аноним (-), 13:31, 24/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Вообще-то грамотные сисадмины смотрят RFC. А в стандартах есть зоны, которые предназначены для локального использования. Если я правильно помню, там числятся example.com и lan.
     
     
  • 3.11, Аноним (-), 14:15, 24/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Да? Номер RFC в студию, а то я не нашёл никаких RFC или правил, запрещающих регистрировать какие-либо домены первого уровня...
     
     
  • 4.12, Аноним (-), 14:31, 24/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    https://tools.ietf.org/html/rfc2606
     
  • 4.13, Аноним (-), 14:33, 24/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Нашёл: https://tools.ietf.org/html/rfc6761
    Но это не то что мне надо, я искал домены для частных локальных сетей.
     
     
  • 5.47, Аноним (-), 22:53, 24/09/2017 [^] [ответить]     [к модератору]  
  • +/
    https tools ietf org html rfc6762 intranet internal pri... весь текст скрыт [показать]
     
     
  • 6.50, fi (ok), 23:13, 24/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Однако:
    «we recommend against using ".local" as a private Unicast DNS top-level domain.  We do not recommend use of unregistered top-level  domains at all… »
     
  • 6.54, пох (?), 23:54, 24/09/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    вы неправильно запомнили уроки английского Это не разрешение использовать данны... весь текст скрыт [показать]
     
     
  • 7.59, Аноним (-), 07:55, 25/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Там рекомендация использовать local вместо незарегистрированных имён, это само ... весь текст скрыт [показать]
     
  • 3.15, пох (?), 15:02, 24/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    никакого lan там нет, а есть лишь _запрещенный_ к использованию где-либо кроме _... весь текст скрыт [показать]
     
     
  • 4.39, DeadLoco (ok), 20:45, 24/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Видите ли, мой малосведущий друг Уж если я на своем намеде пропишу корректный... весь текст скрыт [показать]
     
     
  • 5.40, Аноним (-), 21:19, 24/09/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Видите ли, мой недалекий друг Если мне нужен свой домен который я не хочу ил... весь текст скрыт [показать]
     
     
  • 6.44, DeadLoco (ok), 22:24, 24/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > если в глобальном интернете появится такой же домен как в
    > моей сети, то мне понадобится доступ к нему

    Фейспалм.тхт

     
     
  • 7.64, _ (??), 17:46, 25/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Вот прямо в новости пример: все кто юзал .dev с http:// - лососнули :-)
    И нет - в данной ситуации твой личный байнд - не поможет :-\
    Так что DeadLoco - Фейспалм.тхт ты в зеркале видишь :-)
     
     
  • 8.68, Аноним (-), 01:24, 26/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Да он себе последние мозги уже отбил постоянными фейспалмами ))
     
  • 8.74, Gemorroj (ok), 18:52, 12/12/2017 [^] [ответить]    [к модератору]  
  • +/
    тут круче, лососнули все кто .dev использовал.
    т.к. теперь .dev т.н. preloaded. т.е. по сути требует валидного сертификата.
     
  • 5.45, пох (?), 22:36, 24/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    видите ли, мой малосообразительный друг с устаревшим неймсервером - это все как ... весь текст скрыт [показать]
     
  • 4.48, Аноним (-), 22:56, 24/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Я там выше дал ответ другому человеку Есть разрешённые для частного использован... весь текст скрыт [показать]
     
     
  • 5.53, пох (?), 23:32, 24/09/2017 [^] [ответить]     [к модератору]  
  • +/
    вы неосилили страничку английского текста не то чтобы гарантируется, но как-бы-... весь текст скрыт [показать]
     
  • 1.7, Аноним (-), 13:04, 24/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    Гугл показывает кто на твоём компе главный и под чью дудку пляшем.
     
     
  • 2.16, Аноним (-), 16:29, 24/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Google имеет полное право для _своих_ доменов делать всё что угодно TLD dev и f... весь текст скрыт [показать]
     
     
  • 3.33, Аноним (-), 19:45, 24/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    А чем они такие особенные? Что аж в браузер впиливать надо? Гугл напоминает, чей браузер.
     
     
  • 4.38, Ergil (ok), 20:23, 24/09/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Чувак У тебя в браузере есть прописанные мои домены, а не то что гугла Открой ... весь текст скрыт [показать]
     
  • 4.60, Аноним (-), 13:10, 25/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    HSTS для любого домена можно впилить в браузер: https://hstspreload.org/
    Исключительность ситуации только в том, что это сделали сразу для доменов верхнего уровня, чтобы не париться. Их право.
     
     
  • 5.75, Gemorroj (ok), 18:54, 12/12/2017 [^] [ответить]    [к модератору]  
  • +/
    хреновое такое право.
     
  • 2.46, пох (?), 22:49, 24/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    только вот не на твоем компе, а во всем интернете, ага а то ишь, разогнались, и... весь текст скрыт [показать]
     
  • 1.8, qq (??), 13:23, 24/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    > Всем разработчиками рекомендуется уйти от практики применения домена ".dev" в пользу использования TLD ".localhost" или ".test".

    А всем юзерам уйти с хромого.

    фф отс-той, но закидоны не такие жесткие

     
     
  • 2.29, Аноним (-), 19:24, 24/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > А всем юзерам уйти с хромого.

    Давай, залезай на броневичок и заводи толпу. Авось уйдут? Особо те 99%, кто не болеет.

     
  • 2.61, Аноним (-), 13:13, 25/09/2017 [^] [ответить]     [к модератору]  
  • +/
    А ты что, до сих пор не в курсе, что мозилла синхронизирует списки HSTS с хромым... весь текст скрыт [показать]
     
  • 1.10, Аноно (?), 14:10, 24/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    вот так разработчики браузера решают за пользователей. Не за это ли в своё время клеймили Мелкософт? А теперь все утрутся, потому что "хайль Гугель"
     
     
  • 2.14, Аноним (-), 14:41, 24/09/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Да уже давно не хайль, но поздно оклемались, какой выбор
     
     
  • 3.30, Аноним (-), 19:25, 24/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Lynx/Links же. Туда вам и дорога.


     
  • 1.17, Ergil (ok), 17:54, 24/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Google делает HSTS Preload для своих собственных зон и тут же разрывы седалищ на opennet.ru, тут же Шигорин визжит про вред демократии.

    Зоны первого уровня принадлежат гуглу. Имеет право внести их в HSTS Preload. У меня вон кое-какие мои домены тоже в HSTS Preload, но что-то никто не возмущается, что это так. Их зона и имеют право делать что хотят.

     
     
  • 2.18, Виталий (??), 18:08, 24/09/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Выпусти браузер со своими зонами, мы им пользоваться не будем ;)
     
     
  • 3.20, Ergil (ok), 18:24, 24/09/2017 [^] [ответить]     [к модератору]  
  • +/
    При чем здесь 171 браузер со своими зонами 187 Указанные gTLD 8212 зоны ... весь текст скрыт [показать]
     
     
  • 4.27, DRM (?), 18:54, 24/09/2017 [^] [ответить]     [к модератору]  
  • +/
    антимонопольное замешательство... весь текст скрыт [показать]
     
  • 2.36, Аноним (36), 20:17, 24/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Прикол ещё в том, что все браузеры используют списки HSTS из Chromium пруфъ ht... весь текст скрыт [показать]
     
     
  • 3.37, Ergil (ok), 20:21, 24/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Я в курсе И правильно делают Список HSTS Preload и должен быть общим, все прав... весь текст скрыт [показать]
     
     
  • 4.41, Аноним (36), 21:40, 24/09/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Я согласен с вами.
    Разработчики, которые используют зону .dev сами себе буратино. Надо было читать спеки RFC и изначально использовать специально забитые для этого домены.
     
     
  • 5.57, Ergil (ok), 00:42, 25/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Да можно тупо использовать для этого что-нибудь, что заведомо никто не будет рег... весь текст скрыт [показать]
     
     
  • 6.63, icann (?), 13:33, 25/09/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    наивное дитя слазь с него, пока не поздно - а то придется потом краснеть и оп... весь текст скрыт [показать]
     
  • 2.49, пох (?), 23:07, 24/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    дай угадаю потому что твои - нахрен никому не нужны имеют Что совершенно не о... весь текст скрыт [показать]
     
     
  • 3.70, Аноним (-), 18:56, 27/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > дай угадаю: потому что твои - нахрен никому не нужны.

    вот тебя великого спросить забыли, только так сейчас делают половина сайтов начиная от гигантов и заканчивая хомпагами.

     
  • 1.19, DRM (?), 18:17, 24/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Гулаг в своем истинном облике с отбиранием у разработчиков .dev
     
     
  • 2.21, Ergil (ok), 18:25, 24/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Гулаг в своем истинном облике с отбиранием у разработчиков .dev

    Что у тебя отобрали? Глобальную зону которая зарегистрирована ICANN и принадлежит Гуглу?

     
     
  • 3.22, DRM (?), 18:27, 24/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    ДА!
     
     
  • 4.23, Ergil (ok), 18:29, 24/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > ДА!

    То есть у тебя отобрали то чего у тебя никогда не было?

     
     
  • 5.67, Аноним (-), 21:22, 25/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Т.е. когда отберут воздух, ты тоже будешь доказывать окружающим, что это нормально и воздуха ни у кого никогда не было?
     
  • 3.24, DRM (?), 18:31, 24/09/2017 [^] [ответить]    [к модератору]  
  • +/
    >> Гулаг в своем истинном облике с отбиранием у разработчиков .dev
    > Что у тебя отобрали? Глобальную зону которая зарегистрирована ICANN и принадлежит Гуглу?

    ICANN проприетарная организация.

     
  • 3.51, Тот_Самый_Анонимус (?), 23:26, 24/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    По акому праву коммерческой организации принадлежат домены первого уровня?
     
     
  • 4.52, Тот_Самый_Анонимус (?), 23:26, 24/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    *какому

     
  • 4.55, google (??), 23:56, 24/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > По акому праву коммерческой организации принадлежат домены первого уровня?

    Купиль, да?!

     
  • 4.56, Ergil (ok), 00:38, 25/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Потому что каждый может зарегистрировать свой домен первого уровня, вот уже много лет. Ты тоже можешь. И можешь диктовать там свои правила.
     
     
  • 5.58, Тот_Самый_Анонимус (?), 07:15, 25/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Киберсквотинг уже и на доменах первого уровня. Плохо это.
     
     
  • 6.62, icann (?), 13:13, 25/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    што значит - УЖЕ? Мы их разьве не для этого и придумали?

     
  • 1.25, Casm (??), 18:43, 24/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    .foo есть, .bar нет - несправедливо
     
     
  • 2.71, Uncleleo (?), 14:34, 28/09/2017 [^] [ответить]    [к модератору]  
  • +/
    https://en.wikipedia.org/wiki/.bar
     
  • 1.73, Gemorroj (ok), 18:33, 12/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    сукккааааа я пол дня сегодня ебся не понимал почему hsts не вырубается
     
  • 1.76, Аноним (-), 18:15, 15/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    down grade google chrome fuck you google idiots
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor