这就是我们将所有顶级域名置于强制HTTPS列表中的原因

Google正在为其自己的顶级域名(TLD)下的所有网站实施HTTPS。

除了作为搜索和广告公司之外，Google还是TLD注册商，拥有45个网站可以代替传统顶级域名的名称。

在这45个TLD中，目前使用的包括.google和soy，很快就会启动app。除了google之外，Google的域名注册商Google Domains及其合作伙伴将这些产品销售给想要建立网站的任何人。

作为推动更广泛采用HTTPS的一部分，谷歌现在开始为“大量”TLD启用HTTP严格传输安全(HSTS)。

HTTPS HSTS预加载主机名列表可确保浏览器自动强制实施HTTPS连接。该列表用于Chrome，Firefox，Safari，Internet Explorer，Edge和Opera。

Google注册管理机构的软件工程师Ben McIlwain 解释说.google成为第一个加入HSTS预载列表的TLD。Google 于2014年推出了google TLD，现在将其用于关键字博客，Google Registry和Google Design。

加入它的第一批非威胁TLD将是foo和.dev，Google计划很快将其注册。

根据McIlwain的说法，由于当前预载列表与到达用户的浏览器更新之间存在滞后，启用TLD级HSTS远比当前系统更有效。

“使用TLD级别的HSTS可以使这些命名空间在默认情况下是安全的，”McIlwain写道。

注册人仍需要配置SSL证书以在其站点上启用HTTPS。免费证书可以从Let's Encrypt获得。但是，网站所有者不需要单独将他们的网站添加到HSTS预加载列表中，McIlwain说这可能需要几个月的时间，因为具有最新列表的浏览器需要多长时间才能覆盖大多数用户。

“使用已经安全的TLD提供即时保护而不是最终保护。将整个TLD添加到HSTS预加载列表也更有效，因为它可以保护该TLD下的所有域，而无需单独包含所有这些域的开销。