Hlavní navigace

Domény v .dev a .foo budou mít povinně HTTPS pomocí HSTS

Petr Krčmář

Domény končící na .dev a .foo budou mít povinně HTTPS. Zajistí to úprava v seznamech HSTS preload, kterou přinesl nedávný commit. Změna se tak dotkne všech vývojářů, kteří na lokální síti používají tyto domény například pro testovací účely. Přidané řádky vypadají takto:

{ "name": "dev", "include_subdomains": true, "mode": "force-https" },
{ "name": "foo", "include_subdomains": true, "mode": "force-https" },

To v praxi znamená, že všechny subdomény v .dev a .foo musí povinně používat HTTPS. Obě domény totiž začaly existovat v globálním DNS stromu a vlastní je Google. Pokud tedy tyto domény nějak interně využíváte, nedostanete na ně validní certifikáty od důvěryhodné autority a prohlížeč vás tam odmítne pustit. Doporučuje se přejít na .test, což je doména vyhrazená IETF pro testovací účely.

Změna se nejprve projeví v prohlížečích Chromium a Chrome a později také v ostatních, protože ostatní tvůrci přebírají seznamy HSTS preload listy právě z projektu Chromium.

(Upozornil Věroš Kaplan.)

Našli jste v článku chybu?