Die verschlüsselte Datenübertragung im Web findet immer stärkere Verbreitung: Sowohl der Druck von Browserherstellern als auch die einfachere Verfügbarkeit von Zertifikaten dank Projekten wie Let's Encrypt hat in den letzten Jahren viele Webseitenbetreiber dazu gebracht, ihre Server auf HTTPS umzustellen. Über ein neues Angebot will Google nun die HTTPS-Verbreitung noch weiter vorantreiben.

HTTPS only

Mit .app bietet Google nun die erste Top Level Domain (TLD) mit verpflichtender HTTPS-Verschlüsselung an. Wer sich eine entsprechende Domain kauft, muss also eine verschlüsselte Datenübertragung anbieten – und zwar exklusiv. Ein Datentransfer im Klartext ist schlicht nicht mehr möglich.

Vorteile

Google verweist in diesem Zusammenhang auf Sicherheitsvorteile. Natürlich könne man jede Webseite selbst mit HTTPS betreiben. Bei .app kann aber ein Browser gleich vom Start davon ausgehen, dass eine verschlüsselte Kommunikation folgt, und so nie eine Kommunikation im Klartext probieren. Mittels HSTS lässt sich ähnliches zwar jetzt auch schon für einzelne Webseiten so definieren, die damit einhergehende Liste muss aber von jedem Browser separat gepflegt werden, was oft monatelange Verzögerungen zur Folge hat.

Die erste HTTPS only TLD ist .app übrigens nicht. Google selbst betreibt etwa auch schon .google auf diese Art. Zum ersten Mal werden aber jetzt Domains für externe Kunden zum Kauf gestellt.

Verfügbarkeit

Im Rahmen eines "Early Access Programms" können ab sofort .app Domains reserviert werden. Die generelle Verfügbarkeit gibt Google mit dem 8. Mai an – und damit wohl nicht ganz zufällig dem ersten Tag von Googles Entwicklerkonferenz I/O. Ab dann können sie auch bei zahlreichen anderen Registraren erworben werden. (apo, 2.5.2018)