Over .dev en .foo
Nog niet zo lang geleden heeft Google een wijziging aangebracht aan Canary, de ontwikkelversie van Chrome, die de browser dwingt om TLS-versleutelde verbindingen te gebruiken. Hiermee volgt Google de IETF-standaard 'HTTP Strict Transport Security'. Volgens deze specificatie kunnen websites declareren dat gegevens alleen over versleutelde verbindingen worden verstuurd en kunnen gebruikers instellen dat de inhoud van bepaalde sites uitsluitend wordt geopend wanneer deze versleuteld is. Google heeft Canary zo ingesteld dat de browser de inhoud van domeinen onder de TLD .dev alleen opent wanneer ze versleuteld zijn. Chrome weigert dan een onversleutelde verbinding op te zetten met een webserver die via een .dev-domein wordt benaderd.
Over het algemeen is dit wenselijk, maar het maakt het lastig voor webontwikkelaars die in een lokale testomgeving met .dev werken zonder TLS-versleuteling. Dergelijke installaties zullen na de update naar de nieuwe Chrome-versie niet meer werken. Maar webontwikkelaars zullen uiteraard ook willen controleren of hun producten met Chrome werken en hun werk dus ook op deze browser willen testen.
Het inrichten van TLS-encryptie is in ontwikkelomgevingen niet altijd mogelijk en ook niet altijd wenselijk – hoewel webtoepassingen uiteraard ook met TSL-encryptie worden getest. Google heeft verder de rechten van de TLDnaam “foo” in handen en ook daar eist de komende versie van Chrome dat de verbinding versleuteld is.
De nieuwe Chrome-versie is voorlopig nog niet voor het brede publiek verschenen, maar de nieuwste versie is wel beschikbaar (zie de link onderaan).