Google startet .App-Domain mit HTTPS-Pflicht:
Downloads immer sicher?

Der Internetkonzern Google führt höchstselbst eine neue Top-Level-Domain ein, dank der Software-Entwickler eine vertrauenswürdige Online-Präsenz schaffen können. Die sogenannten .app-Domains werden in Kürze verfügbar sein und erstmals vollständig auf HTTPS-Verschlüsselung setzen. Wie Google gestern mitteilte, öffnet man die Registrierung von Domains mit der Endung .app ab sofort für alle interessierten Entwickler. Sie sollen unter diesen Adressen die Möglichkeit bekommen, ihre Apps und anderweitigen Programme "sicher" zur Verfügung zu stellen, so dass auf diesem Weg auch die Verbreitung von Malware bekämpft werden kann.

Verbindungen zu .app-Domains können ausschließlich über HTTPS hergestellt werden, so dass alle Inhalte verschlüsselt übertragen werden. Dadurch sollen gefährliche Download-Links der Vergangenheit angehören und auch der Einschleusung von Inhalten durch bestimmte Internet-Zugangsanbieter wird der Riegel vorgeschoben.

Google will die neuen Domains zum Beispiel als Heimat von vertrauenswürdigen Download-Links und für die Blogs der Entwickler verwendet sehen. Natürlich sind auch Deep-Links zu Inhalten in einer App möglich. Letztlich leistet das Unternehmen damit seiner Meinung nach auch einen Beitrag dazu, HTTPS immer stärker zum Standard im Web zu machen.

Für den Aufbau der HTTPS-Verbindungen setzt man auf die HTTP Strict Transport Security Technologie, die grundsätzlich eine verschlüsselte Verbindung voraussetzt. Websites mit .app-Domainendung werden künftig automatisch in die von den weitverbreiteten Browsern verwendete HSTS-Preload-Liste aufgenommen, wodurch eine weitere Sicherheitsebene geschaffen wird, heißt es.

Uns würde natürlich auch eure Meinung zu diesem Thema interessieren. Wie denkt ihr darüber, habt ihr vielleicht sogar schon Erfahrungen gesammelt? Schreibt es uns doch einfach in die Kommentare unten, wir würden uns sehr freuen!