Trước đây ssl.vn đã có bài viết về việc việc Google thêm 45 TLD vào danh sách tải trước HSTS. Vào thời điểm đó chỉ một số ít các TLD được hoạt động và việc làm của Google chưa thực sự thiết thực lúc đó. Nhưng bây giờ thì khác, Google cung cấp tên miền .app được mã hóa 100% để sử dụng HTTPS.

Từ bây giờ đến ngày 7 tháng 5, bạn có thể đăng ký tên miền .app sớm thông qua website get.app

Đối với những người chưa hiểu rõ, TLD là tên miền cấp cao nhất và là những gì xuất hiện ngay sau tên miền trong URL. Một số thông thường là:

• .com
• .edu
• .net
• .gov
• .org

“Trước năm 2014, có khoảng 280 tên miền cấp cao nhất (TLD) được phân bổ trên toàn cầu, với khoảng 248 tên miền cấp cao nhất là mã quốc gia, chẳng hạn như .co.uk và 20 tên miền cấp cao nhất chung, bao gồm .com, .net và .org . Và hiện tại có hàng trăm tên miền cấp cao nhất như .app được phát triển một cách mạnh mẽ”.

Vậy, điều gì làm cho .app trở nên độc đáo?

Ngoài việc được chọn là một lựa chọn hiển nhiên cho các nhà phát triển ứng dụng, .app cũng là một trong số 45 TLD được Google thêm vào danh sách Tải trước HSTS năm ngoái, có nghĩa là nó đã được cài sẵn HTTPS.

Nhưng đây là một con dao hai lưỡi. Bạn phải có nghĩa vụ sử dụng HTTPS với các miền .app — theo nghĩa đen, chúng sẽ không hoạt động nếu không website không cài đặt chứng chỉ SSL. Thay vào đó, bạn sẽ nhận được thông báo lỗi trình duyệt và trang web của bạn sẽ không thể truy cập được. Và thêm một lần nữa tôi khẳng định: việc đưa vào ứng dụng trong danh sách tải trước của HSTS không có nghĩa là bạn sẽ không cần chứng chỉ SSL. Trong thực tế, HSTS buộc phải có nghĩa là bây giờ bạn cần cài đặt một chứng chỉ SSL nếu như muốn hoạt động website.

Tại sao Google thêm toàn bộ TLD .app  vào danh sách HSTS?

Như đã thông báo, Google – và phần còn lại của cộng đồng trình duyệt – đang thúc đẩy một mạng Internet hoàn toàn được mã hóa. Trên thực tế, bắt đầu từ tháng 7 với bản phát hành Chrome 68, Google sẽ liệt hết các trang web nào vẫn đang được phân phối qua HTTP là “không an toàn”.

Vì vậy, có nghĩa là Google sẽ muốn bất kỳ TLD nào dưới sự kiểm soát của mình hoàn toàn được sử dụng HTTPS. Và tất nhiên bạn nên chấp nhận theo Google nếu như muốn website của mình còn có người vào.

“Mặc dù Google đang dẫn đầu với việc thực thi HTTPS với các tên miền cấp cao của họ bao gồm .app, tôi sẽ không ngạc nhiên nếu điều này trở thành chuẩn mực với các phần mở rộng trong tương lai được ủy nhiệm trong vòng ICANN tiếp theo của các miền cấp cao mới”.

Và sau tất cả đây là một điều tuyệt vời cho Internet hiện nay