Câu trả lời trực tiếp cho vấn đề này cuối cùng sẽ trở nên lỗi thời nếu nhiều miền cấp cao nhất bắt đầu thực thi HTTPS bằng cách sử dụng Bảo mật vận chuyển nghiêm ngặt HTTP (HSTS, RFC 6797). Về mặt kỹ thuật, đây là chính sách HSTS của TLD được gửi vào danh sách tải trước. Nó bắt đầu với các TLD mới của Google,
Danh sách tải trước HSTS có thể chứa các tên miền hoặc tên miền phụ riêng lẻ và
thậm chí cả các miền cấp cao nhất (TLD), được thêm thông qua HSTS
trang mạng. TLD là phần cuối cùng của tên miền, ví dụ: .com,
.bọc lưới, hoặc .org. Google vận hành 45 TLD, bao gồm .Google, .thế nào, và
.đậu nành. Vào năm 2015, chúng tôi đã tạo TLD an toàn đầu tiên khi thêm .Google đến
danh sách tải trước HSTS và chúng tôi hiện đang triển khai HSTS cho
số TLD của chúng tôi, bắt đầu bằng .foo và .dev.
và thậm chí đã có suy nghĩ sơ bộ về khả năng bảo vệ toàn bộ .gov trong tương lai:
Thu nhỏ hơn nữa: về mặt kỹ thuật có thể tải trước HSTS
cho toàn bộ miền cấp cao nhất (ví dụ: â.govâ), như lần đầu tiên Google làm với
.Google. Là một miền cấp cao nhất tương đối nhỏ, được quản lý tập trung,
có lẽ một ngày nào đó .gov có thể đến đó.
Để biết tình hình hiện tại, người ta phải tham khảo ý kiến của Danh sách tải sẵn Chromium HSTS.
Danh sách được tải sẵn cũng có sẵn trên Chromium gương GitHub; đặc biệt là phiên bản thô là tốt nhất cho Xoăn hoặc quên đi. Danh sách này không chuẩn JSON với những dòng bình luận. Có thể phân tích nó với jq sau khi xóa nhận xét với ví dụ: sed.
Ở đây, jq cung cấp tất cả các tên miền trong danh sách được tải trước và tiếng kêu giảm nó thành TLD:
con mèo vận chuyển_security_state_static.json \
| sed 's/^\s*\/\/.*//' \
| sed '/^$/d' \
| jq -r '.entries[]|select(.include_subdomains==true)|"\(.name)"' \
| grep -P "^\.?[a-z]*\.?$"
Tìm kiếm cho hậu tố công khai thay vì TLD:
con mèo vận chuyển_security_state_static.json \
| sed 's/^\s*\/\/.*//' \
| sed '/^$/d' \
| jq '.entries[]' \
| jq 'select((.policy=="public-suffix") và (.include_subdomains==true))' \
| jq -r '"\(.name)"'
