デフォルトセキュアなTLD

Panhead

2017年10月12日 23:54

.htaccess 等以下の様に常時SSL化設定を入れ込みすることはできるけど、TLD レベルで強制してしまおうとしている Google

Header set Strict-Transport-Security "max-age=31536000"
max-ageは有効期間です。単位は秒で、86,400秒は1日

Google Online Security Blog- Broadening HSTS to secure more of the Web

Google運営のTLD、HSTSに追加 まずは「.foo」「.dev」が対象 - ITmedia NEWS

今回は .foo と .dev のドメイン名は常時 SSL 化されたドメイン名となるようです。

デフォルトセキュアなドメイン名か。


関連記事