The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

24.09.2017 10:22  В Chrome будет принудительно включаться HTTPS для доменов .dev и .foo

В кодовую базу Chromium включены встроенные правила, подставляющие заголовок HSTS (Strict Transport Security) для открытия по умолчанию HTTPS на всех сайтах, использующих домены первого уровня .dev и .foo. Данные домены принадлежат компании Google, которая определяет правила их использования, и ориентированы для размещения сайтов, связанных с разработкой ПО и web-приложений.

Проблема состоит в том, что многие разработчики используют по историческим причинам домен первого уровня ".dev" для локального тестирования своих проектов и изменение в Chrome может привести к неожиданным результатам, если внутренний тестовый сервер разработчика не поддерживает HTTPS или HTTPS не настроен (например, домен не прописан в настройки или не подготовлен сертификат). Всем разработчиками рекомендуется уйти от практики применения домена ".dev" в пользу использования TLD ".localhost" или ".test".

  1. Главная ссылка к новости (https://ma.ttias.be/chrome-for...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: dns, domain, tld, google
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:26, 24/09/2017 [ответить] [смотреть все]
  • +16 +/
    > Всем разработчиками рекомендуется уйти от практики применения домена ".dev" в пользу использования TLD ".localhost" или ".test".

    А сами гугл не осилили и купили эту зону? XD

     
     
  • 2.6, пох, 12:22, 24/09/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +10 +/
    пока ее никто другой не купил, и не положил весь процесс разработки в гугле ;-)

     
     
  • 3.43, Аноним, 22:23, 24/09/2017 [^] [ответить] [смотреть все]
  • –1 +/
    Пожелаем гуглю успешного внедрежа таким как ты DRM-а из соседнего стандарта Кли... весь текст скрыт [показать]
     
  • 1.2, Аноним, 11:23, 24/09/2017 [ответить] [смотреть все]  
  • –1 +/
    все это полумеры даешь принудительный доступ по пассп w клиентским сертификатам... весь текст скрыт [показать]
     
  • 1.3, Аноним, 11:26, 24/09/2017 [ответить] [смотреть все]  
  • –1 +/
    Совсем не факт, что именно .dev. Каждый использует кто во что горазд
     
     
  • 2.9, Аноним, 13:31, 24/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вообще-то грамотные сисадмины смотрят RFC А в стандартах есть зоны, которые пре... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Аноним, 14:15, 24/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Да Номер RFC в студию, а то я не нашёл никаких RFC или правил, запрещающих реги... весь текст скрыт [показать]
     
     
  • 4.12, Аноним, 14:31, 24/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    https://tools.ietf.org/html/rfc2606
     
  • 4.13, Аноним, 14:33, 24/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Нашёл https tools ietf org html rfc6761 Но это не то что мне надо, я искал до... весь текст скрыт [показать]
     
     
  • 5.47, Аноним, 22:53, 24/09/2017 [^] [ответить] [смотреть все]  
  • +/
    https tools ietf org html rfc6762 intranet internal pri... весь текст скрыт [показать]
     
     
  • 6.50, fi, 23:13, 24/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Однако 171 we recommend against using local as a private Unicast DNS top-... весь текст скрыт [показать]
     
  • 6.54, пох, 23:54, 24/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    вы неправильно запомнили уроки английского Это не разрешение использовать данны... весь текст скрыт [показать]
     
     
  • 7.59, Аноним, 07:55, 25/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Там рекомендация использовать local вместо незарегистрированных имён, это само ... весь текст скрыт [показать]
     
  • 3.15, пох, 15:02, 24/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    никакого lan там нет, а есть лишь _запрещенный_ к использованию где-либо кроме _... весь текст скрыт [показать]
     
     
  • 4.39, DeadLoco, 20:45, 24/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Видите ли, мой малосведущий друг Уж если я на своем намеде пропишу корректный... весь текст скрыт [показать]
     
     
  • 5.40, Аноним, 21:19, 24/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Видите ли, мой недалекий друг Если мне нужен свой домен который я не хочу ил... весь текст скрыт [показать]
     
     
  • 6.44, DeadLoco, 22:24, 24/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Фейспалм тхт ... весь текст скрыт [показать]
     
     
  • 7.64, _, 17:46, 25/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Вот прямо в новости пример все кто юзал dev с http - лососнули - И нет - ... весь текст скрыт [показать]
     
     
  • 8.68, Аноним, 01:24, 26/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да он себе последние мозги уже отбил постоянными фейспалмами ))
     
  • 5.45, пох, 22:36, 24/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    видите ли, мой малосообразительный друг с устаревшим неймсервером - это все как ... весь текст скрыт [показать]
     
  • 4.48, Аноним, 22:56, 24/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Я там выше дал ответ другому человеку Есть разрешённые для частного использован... весь текст скрыт [показать]
     
     
  • 5.53, пох, 23:32, 24/09/2017 [^] [ответить] [смотреть все]  
  • +/
    вы неосилили страничку английского текста не то чтобы гарантируется, но как-бы-... весь текст скрыт [показать]
     
  • 1.7, Аноним, 13:04, 24/09/2017 [ответить] [смотреть все]  
  • +7 +/
    Гугл показывает кто на твоём компе главный и под чью дудку пляшем.
     
     
  • 2.16, Аноним, 16:29, 24/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Google имеет полное право для _своих_ доменов делать всё что угодно TLD dev и f... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, Аноним, 19:45, 24/09/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    А чем они такие особенные Что аж в браузер впиливать надо Гугл напоминает, чей... весь текст скрыт [показать]
     
     
  • 4.38, Ergil, 20:23, 24/09/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Чувак У тебя в браузере есть прописанные мои домены, а не то что гугла Открой ... весь текст скрыт [показать]
     
  • 4.60, Аноним, 13:10, 25/09/2017 [^] [ответить] [смотреть все]  
  • +/
    HSTS для любого домена можно впилить в браузер https hstspreload org Исключи... весь текст скрыт [показать]
     
  • 2.46, пох, 22:49, 24/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    только вот не на твоем компе, а во всем интернете, ага а то ишь, разогнались, и... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, qq, 13:23, 24/09/2017 [ответить] [смотреть все]  
  • –1 +/
    > Всем разработчиками рекомендуется уйти от практики применения домена ".dev" в пользу использования TLD ".localhost" или ".test".

    А всем юзерам уйти с хромого.

    фф отс-той, но закидоны не такие жесткие

     
     
  • 2.29, Аноним, 19:24, 24/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Давай, залезай на броневичок и заводи толпу Авось уйдут Особо те 99 , кто не б... весь текст скрыт [показать] [показать ветку]
     
  • 2.61, Аноним, 13:13, 25/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А ты что, до сих пор не в курсе, что мозилла синхронизирует списки HSTS с хромым... весь текст скрыт [показать] [показать ветку]
     
  • 1.10, Аноно, 14:10, 24/09/2017 [ответить] [смотреть все]  
  • –2 +/
    вот так разработчики браузера решают за пользователей. Не за это ли в своё время клеймили Мелкософт? А теперь все утрутся, потому что "хайль Гугель"
     
     
  • 2.14, Аноним, 14:41, 24/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Да уже давно не хайль, но поздно оклемались, какой выбор
     
     
  • 3.30, Аноним, 19:25, 24/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Lynx/Links же. Туда вам и дорога.


     
  • 1.17, Ergil, 17:54, 24/09/2017 [ответить] [смотреть все]  
  • +6 +/
    Google делает HSTS Preload для своих собственных зон и тут же разрывы седалищ на opennet.ru, тут же Шигорин визжит про вред демократии.

    Зоны первого уровня принадлежат гуглу. Имеет право внести их в HSTS Preload. У меня вон кое-какие мои домены тоже в HSTS Preload, но что-то никто не возмущается, что это так. Их зона и имеют право делать что хотят.

     
     
  • 2.18, Виталий, 18:08, 24/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Выпусти браузер со своими зонами, мы им пользоваться не будем ;)
     
     
  • 3.20, Ergil, 18:24, 24/09/2017 [^] [ответить] [смотреть все]  
  • +/
    При чем здесь 171 браузер со своими зонами 187 Указанные gTLD 8212 зоны ... весь текст скрыт [показать]
     
     
  • 4.27, DRM, 18:54, 24/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    антимонопольное замешательство... весь текст скрыт [показать]
     
  • 2.36, Аноним, 20:17, 24/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Прикол ещё в том, что все браузеры используют списки HSTS из Chromium пруфъ ht... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, Ergil, 20:21, 24/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Я в курсе И правильно делают Список HSTS Preload и должен быть общим, все прав... весь текст скрыт [показать]
     
     
  • 4.41, Аноним, 21:40, 24/09/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Я согласен с вами Разработчики, которые используют зону dev сами себе буратино... весь текст скрыт [показать]
     
     
  • 5.57, Ergil, 00:42, 25/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Да можно тупо использовать для этого что-нибудь, что заведомо никто не будет рег... весь текст скрыт [показать]
     
     
  • 6.63, icann, 13:33, 25/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    наивное дитя слазь с него, пока не поздно - а то придется потом краснеть и оп... весь текст скрыт [показать]
     
  • 2.49, пох, 23:07, 24/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    дай угадаю потому что твои - нахрен никому не нужны имеют Что совершенно не о... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.70, Аноним, 18:56, 27/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    вот тебя великого спросить забыли, только так сейчас делают половина сайтов начи... весь текст скрыт [показать]
     
  • 1.19, DRM, 18:17, 24/09/2017 [ответить] [смотреть все]  
  • –1 +/
    Гулаг в своем истинном облике с отбиранием у разработчиков .dev
     
     
  • 2.21, Ergil, 18:25, 24/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Что у тебя отобрали Глобальную зону которая зарегистрирована ICANN и принадлежи... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, DRM, 18:27, 24/09/2017 [^] [ответить] [смотреть все]  
  • +/
    ДА!
     
     
  • 4.23, Ergil, 18:29, 24/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    > ДА!

    То есть у тебя отобрали то чего у тебя никогда не было?

     
     
  • 5.67, Аноним, 21:22, 25/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Т е когда отберут воздух, ты тоже будешь доказывать окружающим, что это нормаль... весь текст скрыт [показать]
     
  • 3.24, DRM, 18:31, 24/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    ICANN проприетарная организация ... весь текст скрыт [показать]
     
  • 3.51, Тот_Самый_Анонимус, 23:26, 24/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    По акому праву коммерческой организации принадлежат домены первого уровня?
     
     
  • 4.52, Тот_Самый_Анонимус, 23:26, 24/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    *какому

     
  • 4.55, google, 23:56, 24/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Купиль, да ... весь текст скрыт [показать]
     
  • 4.56, Ergil, 00:38, 25/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Потому что каждый может зарегистрировать свой домен первого уровня, вот уже мног... весь текст скрыт [показать]
     
     
  • 5.58, Тот_Самый_Анонимус, 07:15, 25/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Киберсквотинг уже и на доменах первого уровня. Плохо это.
     
     
  • 6.62, icann, 13:13, 25/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    што значит - УЖЕ? Мы их разьве не для этого и придумали?

     
  • 1.25, Casm, 18:43, 24/09/2017 [ответить] [смотреть все]  
  • +1 +/
    .foo есть, .bar нет - несправедливо
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor