Google a déployé .app, un nouveau domaine de premier niveau (ou TLD, pour top-level domain) qui est le premier à exiger des connexions HTTPS cryptées pour tous les sites Web.app, selon une annonce faite par Ben Fried, directeur des systèmes d'information (DSI) de l’entreprise.

Le 1er mai dernier, la société a ouvert des domaines .app pour l'enregistrement dans le cadre du Programme d’accès hâtif (Early Access Program) sur Google Registry. Les domaines seront accessibles au grand public par l'intermédiaire d'autres bureaux d'enregistrement à partir du 8 mai.

« L'un des principaux avantages du domaine .app est que la sécurité est intégrée pour vous et vos utilisateurs. La grande différence est que HTTPS est nécessaire pour se connecter à tous les sites Web .app, ce qui contribue à la protection contre les logiciels malveillants et l'injection de suivi par les FAI, en plus de la protection contre l'espionnage sur les réseaux WiFi ouverts », peut-on lire dans le communiqué de presse.

Le domaine s'adresse en particulier aux développeurs d'applications. Néanmoins, Domain Name Wire cite un représentant de Google, qui déclarait en mars que ce domaine ne leur était pas réservé exclusivement. Certains des premiers adoptants des domaines .app sont présentés sur get.app.

TLD

Source : get.app

« Même si vous passez vos journées de travail dans le monde des applications mobiles, vous pouvez toujours bénéficier d’un repère sur le Web. Avec un nom de domaine .app mémorable, il est facile pour les gens de trouver et d'en savoir plus sur votre application. Vous pouvez utiliser votre nouveau domaine comme page d'atterrissage pour partager des liens de téléchargement fiables, tenir les utilisateurs à jour et des liens profonds vers le contenu de l'application », selon l'annonce.

Google, qui a déboursé 25 millions de dollars pour .app en 2015, contrôle un total de 45 TLD, y compris .comment, .papa, .eat, .soya ou .google. Selon l'autorité mondiale en matière de noms de domaine ICANN, l'Internet comptait 1543 TLD au 4 mai.

Le changement participe à la vision HTTPS de Google : partout dans le monde pour l'Internet. En février, par exemple, la société a annoncé que Chrome 68, prévu pour juillet de cette année, marquera tous les sites Web HTTP comme étant « non sécurisés ».

Petite note en terminant : le HTTPS (ou Hypertext Transfer Protocol Secure) chiffre le trafic Web, en s'assurant que les données soumises sont à l'abri des regards indiscrets pendant la transmission. Il est donc important, lorsque nous soumettons des données sensibles sur un site Web, de vérifier la présence de HTTPS dans la barre d'adresse du navigateur. Cependant, la présence du protocole à elle seule ne garantit pas automatiquement la sécurité contre un certain nombre d'autres menaces. Même un site qui affiche le HTTPS peut être malveillant : les sites d'hameçonnage, par exemple, ont de plus en plus adopté HTTPS.