Google déploie des
domaines .app avec HTTPS intégré
Google a déployé .app, un nouveau domaine de
premier niveau (ou TLD, pour top-level domain) qui est le premier à exiger des
connexions HTTPS cryptées pour tous les sites Web.app, selon une annonce faite
par Ben Fried, directeur des systèmes d’information (DSI) de l’entreprise. Le
1er mai dernier, la société a ouvert des domaines .app
Google a déployé .app, un nouveau domaine de
premier niveau (ou TLD, pour top-level domain) qui est le premier à
exiger des connexions HTTPS cryptées pour tous les sites Web.app, selon une annonce faite par Ben Fried, directeur des systèmes
d’information (DSI) de l’entreprise.
Le 1er mai dernier, la société a ouvert des domaines .app pour
l’enregistrement dans le cadre du Programme d’accès hâtif (Early Access
Program) sur Google
Registry. Les domaines seront accessibles au grand public par
l’intermédiaire d’autres bureaux d’enregistrement à partir du 8 mai.
« L’un des principaux avantages du domaine .app
est que la sécurité est intégrée pour vous et vos utilisateurs. La grande
différence est que HTTPS est nécessaire pour se connecter à tous les sites Web
.app, ce qui contribue à la protection contre les logiciels malveillants et
l’injection de suivi par les FAI, en plus de la protection contre l’espionnage
sur les réseaux WiFi ouverts », peut-on lire dans le communiqué de presse.
Le domaine s’adresse en particulier aux
développeurs d’applications. Néanmoins, Domain Name Wire cite un représentant de Google, qui déclarait en mars que
ce domaine ne leur était pas réservé exclusivement. Certains des premiers
adoptants des domaines .app sont présentés sur get.app.
« Même si
vous passez vos journées de travail dans le monde des applications mobiles,
vous pouvez toujours bénéficier d’un repère sur le Web. Avec un nom de domaine
.app mémorable, il est facile pour les gens de trouver et d’en savoir plus sur
votre application. Vous pouvez utiliser votre nouveau domaine comme page
d’atterrissage pour partager des liens de téléchargement fiables, tenir les
utilisateurs à jour et des liens profonds vers le contenu de l’application »,
selon l’annonce.
Google, qui a déboursé 25
millions de dollars pour .app en 2015, contrôle un total de 45 TLD, y
compris .comment, .papa, .eat, .soya ou .google. Selon l’autorité mondiale en
matière de noms de domaine ICANN,
l’Internet comptait 1543 TLD au 4 mai.
Le changement participe à la vision HTTPS de
Google : partout dans le monde pour l’Internet. En février, par exemple,
la société a annoncé que Chrome 68, prévu pour juillet de cette
année, marquera tous les sites Web HTTP comme étant « non
sécurisés ».
Petite note en terminant : le HTTPS (ou
Hypertext Transfer Protocol Secure) chiffre le trafic Web, en s’assurant que
les données soumises sont à l’abri des regards indiscrets pendant la
transmission. Il est donc important, lorsque nous soumettons des données
sensibles sur un site Web, de vérifier la présence de HTTPS dans la barre
d’adresse du navigateur. Cependant, la présence du protocole à elle seule ne
garantit pas automatiquement la sécurité contre un certain nombre d’autres
menaces. Même un
site qui affiche le HTTPS peut être malveillant : les sites d’hameçonnage, par
exemple, ont de plus en plus adopté HTTPS.