Google đưa 45 đuôi tên miền vào danh sách tải trước HSTS nhằm đảm bảo bảo mật

Tất cả 45 đuôi tên miền mà Google sở hữu sẽ tự động hỗ trợ HTTP Strict Transport Security.

Google đang tiếp tục thúc đẩy mã hóa toàn cầu bằng cách yêu cầu tất cả 45 Tên miền cấp cao nhất (TLD) của họ để thực hiện các kết nối an toàn. TLD là phần cuối của URL hay còn gọi là đuôi tên miền (.com, .org, v.v.)

Để bảo đảm tất cả an toàn cho 45 TLD của họ, Google sẽ sử dụng HSTS hoặc HTTP Strict Transport Security .

Google đang thúc đẩy mã hóa phát triển mạnh hay còn gọi là HTTPS Everywhere kể từ năm 2010 khi Google chuyển đổi Gmail sang HTTPS. Trong những năm qua, họ đang thực sự làm tăng áp lực lên các trang web cá nhân để áp dụng SSL và mã hóa. Từ đầu năm 2018, Google đã đặt các cảnh báo “Không an toàn” trong thanh địa chỉ với những người truy cập vào các website vẫn đang sử dụng kết nối HTTP.

Có rất nhiều điều cần mổ xẻ trong việc này, bao gồm những lợi thế là gì và tại sao điều này làm cho Google trở thành một công ty đăng ký tên miền hấp dẫn hơn. Hãy bắt đầu từ đầu.

Lợi thế của việc đặt toàn bộ TLD vào danh sách tải trước HSTS là gì?

Danh sách tải trước HSTS có thể chứa tên miền, tên miền phụ và TLD. Cho đến năm 2015, mới chỉ có Google thêm đuôi .google vào danh sách này. Và đến nay Google đã thêm 44 TLD khác của họ.

Đối với người mới bắt đầu, bằng cách đặt tất cả các TLD của họ vào danh sách, trình duyệt sẽ tự động thực thi các kết nối HTTPS tới bất kỳ tên miền nào có TLD này — miễn là họ đã cài đặt chứng chỉ SSL. Điều này ngăn chặn bất kỳ cuộc tấn công nào khi người dùng đang cố gắng tạo kết nối lần đầu bởi vì, theo mặc định, tên miền đã có trong danh sách tải trước ở cấp TLD.

Ngoài ra còn có một thực tế là để có được trong danh sách tải trước HSTS có thể mất vài tháng. Bằng cách đặt các TLD trong danh sách tải trước, Google đã cung cấp cho chủ sở hữu trang web sự tiện lợi trong việc kết nối mã hóa. Nó cũng làm cho Google hấp dẫn hơn rất nhiều với tư cách là một Nhà đăng ký tên miền. Tất nhiên, chỉ có ba trong số các TLD này hoạt động – .google, .how, .soy và .app.

Nhưng điều này có thể sẽ thiết lập một xu hướng. Với việc SSL nhanh chóng trở thành một yêu cầu, hãy tăng cường việc sử dụng SSL của bạn (ví dụ, đảm bảo một vị trí trong danh sách tải trước HSTS). Hy vọng sẽ thấy nhiều công ty đăng ký tên miền cố gắng thêm toàn bộ TLD vào danh sách.

Tổng kết

Dưới đây là những gì chúng tôi đề cập trong cuộc thảo luận hôm nay:

  • Google đang thực thi các kết nối an toàn cho tất cả 45 TLD mà họ sở hữu bằng cách thêm chúng vào danh sách tải trước HSTS
  • Danh sách tải trước HSTS yêu cầu các trình duyệt tự động thực thi các kết nối HTTPS với các trang được liệt kê
  • Khi một TLD được thêm vào danh sách, tất cả các trang web với TLD đó sẽ tự động tạo kết nối an toàn

bình luận

Leave a Comment