Alors que Google tarde à mettre en place le protocole HSTS (HTTP Strict Transport Security) sur ses extensions dont il est le gestionnaire, un autre registre n’a pas attendu et devient le pionnier dans ce secteur : il s’agit de fTLD, registre du .BANK et .INSURANCE.
La sécurité sur Internet est le maître mot pour 2018 et fTLD l’a bien compris. Le registre s’engage à exploiter le .BANK et .INSURANCE par l’utilisation de technologies et de pratiques de sécurité renforcées. En effet, fTLD met en œuvre une politique de sécurité unique pour aider à protéger les sites web en .BANK et .INSURANCE contre les attaques réseaux par la mise en place du protocole HSTS sur l’extension (et non sur la racine du nom de domaine), permettant la connexion sécurisées entre les principaux navigateurs web et tous les sites sous ces extensions.
Qu’est-ce que le HSTS ?
La définition et les avantages du protocole HSTS avait été abordé par nos soins dans notre article du 20 novembre 2017 dédié à Google.
En résumé, le HSTS fonctionne en ajoutant des extensions (ici, le .BANK et le .INSURANCE) à une liste de pré-chargement basée sur un navigateur qui déclarera aux navigateurs Web de n’autoriser qu’un accès sécurisé aux sites web sous les extensions renseignées.
Tous les sites web en .BANK et .INSURANCE avec un certificat d’identité numérique (certificat TLS) seront accessibles uniquement via des connexions sécurisées en HTTPS et les principaux navigateurs empêcheront toute connexion non sécurisée au format http (à savoir, sans certificat SSL).
Quand aura lieu l’installation du protocole HSTS ?
Les TLDs de fTLDs seront ajoutés au fur et à mesure à la liste de pré-chargement HSTS. Le 18 janvier 2018, le navigateur Chrome a ajouté le .BANK et le .INSURANCE à sa liste de pré-chargement HSTS pour un déploiement complet d’ici le 5 mars 2018, garantissant que les noms de domaine .BANK et .INSURANCE seront sécurisés au plus haut niveau avec le cryptage HTTPS.
Si vous êtes propriétaire d’un site web avec une adresse en .BANK et .INSURANCE et qu’il n’est pas sécurisé par un certificat SSL, il devient urgent pour vous d’en acquérir un avant que Chrome et autres navigateurs ne le considèrent comme non sécurisé et inaccessible pour les internautes.
SafeBrands , registrar accrédité du .BANK et .INSURANCE, est à votre disposition pour tout renseignement complémentaire ou pour commander vos noms de domaine. Également fournisseur de certificats SSL, SafeBrands vous renseignera sur ce service. N’hésitez pas à contacter nos chargés de clientèle en utilisant notre formulaire en ligne, par e-mail domaines@safebrands.com ou téléphone au +33 (0)1 80 82 82 60.