需要 HTTPS 连接的顶级域 (TLD) 列表，例如 .dev

Question

我知道.dev顶级域要求所有站点仅支持加密的 HTTPS 连接，不允许任何 HTTP 连接。

是否还有其他此类 TLD？

Answer 1

如果更多顶级域开始使用HTTP 严格传输安全性(HSTS, RFC 6797 )强制实施 HTTPS，那么对此的直接回答最终将变得过时。从技术上讲，这是提交到预加载列表的 TLD 的 HSTS 政策。它始于谷歌的新顶级域名，

HSTS 预加载列表可以包含通过HSTS 网站添加的单个域或子域，甚至顶级域 (TLD) 。TLD 是域名的最后一部分，例如.com、 .net、 或.org。谷歌工作45级的顶级域名，其中包括.google，.how，和 .soy。2015 年，当我们添加.google到 HSTS 预加载列表时，我们创建了第一个安全 TLD ，现在我们正在为更多的 TLD 推出 HSTS，从.foo和开始.dev。

甚至对未来保护整体的可能性也有了初步的思考.gov：

进一步缩小：技术上可以为整个顶级域（例如“ .gov”）预加载 HSTS ，就像谷歌首先对 .google. 作为一个相对较小的、集中管理的顶级域，也许有一天.gov可以到达那里。

要了解当前情况，必须查阅Chromium HSTS Preloaded 列表。

Chromium 的GitHub 镜像上也提供了预加载列表；特别是原始版本最适合curlor wget。该列表是带有注释行的非标准JSON。jq用 eg 删除注释后可以分析它sed。

在这里，jq给出了预加载列表中的所有域名，并将其grep缩减为TLD：

cat transport_security_state_static.json \
  | sed 's/^\s*\/\/.*//' \
  | sed '/^$/d' \
  | jq -r '.entries[]|select(.include_subdomains==true)|"\(.name)"' \
  | grep -P "^\.?[a-z]*\.?$" 

要搜索公共后缀而不是 TLD：

cat transport_security_state_static.json \
  | sed 's/^\s*\/\/.*//' \
  | sed '/^$/d' \
  | jq '.entries[]' \
  | jq 'select((.policy=="public-suffix") and (.include_subdomains==true))' \
  | jq -r '"\(.name)"'

Answer 2

这是使用 Esa Jokinen 的答案中的过程生成的，但似乎拥有一个文字列表可能很有用，即使它确实需要定期更新。

HSTS 预加载 TLD

• 安卓
• 应用程序
• 银行
• 嘘
• 铬合金
• 爸爸
• 天
• 开发者
• 吃
• 埃斯克
• 飞
• 富
• 格莱
• 谷歌邮箱
• 谷歌
• 挂出
• 英
• 保险
• 见面
• 模因
• 新的
• 关系
• 页
• 博士
• 玩
• 教授
• 敬请回复
• 搜索
• YouTube

HSTS 预加载公共后缀

（这部分答案可能会更快过时）

• bmoattachments.org
• cnpy.gdn
• gentapps.com
• 现在.sh