В Chrome будет принудительно включаться HTTPS для доменов .dev и .foo
В кодовую базу Chromium включены встроенные правила, подставляющие заголовок HSTS (Strict Transport Security) для проброса по умолчанию на HTTPS всех сайтов, использующих домены первого уровня .dev и .foo. Данные домены принадлежат компании Google, которая определяет правила их использования, и ориентированы для размещения сайтов, связанных с разработкой ПО и web-приложений.
Проблема состоит в том, что многие разработчики используют по историческим причинам домен первого уровня ».dev» для локального тестирования своих проектов и изменение в Chrome может привести к неожиданным результатам, если внутренний тестовый сервер разработчика не поддерживает HTTPS или HTTPS не настроен (например, домен не прописан в настройки или не подготовлен сертификат). Всем разработчиками рекомендуется уйти от практики применения домена ».dev» в пользу использования TLD ».localhost» или ».test».
© OpenNet
