Les domaines .dev ne fonctionnent plus sans HTTPS, pour le développement local, normalement non-sécurisé. Ces derniers sont désormais, ou sur le point de l’être, redirigés automatiquement par le navigateur vers HTTPS. Si vous êtes développeur Web, il y a fort à parier que vous connaissez le domaine .dev pour l’utiliser dans vos configurations d’environnements locaux. Par exemple, j’utilise localement 2associes.dev quand je développe, test ou met à jour le code source de ce blogue… En fait je fais ça pour plus de 35 projets Web. Depuis quelques semaines, ça ne fonctionne plus sous Google Chrome. Pourquoi, Google… Pourquoi?
.dev est administré par Google
Pour être bien honnête, je ne savais pas que les domaines .dev existaient comme gTLD. Je ne savais pas non plus qu’ils sont administrés par Google… Ah! Ça explique pourquoi Chrome a été le premier navigateur à rediriger automatiquement les domaines .dev vers le protocol sécurisé HTTPS.
J’ignorais aussi qu’en 2012, et parmi les géants de la technologie, Google avait déposé 101 demandes de nom de domaine, Amazon 76 et Microsoft 11. Évidemment chacun avec ses intérêts, comme par exemple la demande faite par Amazon pour le .book.
Alerte « Spoiler » !
Les gTLDs, ou domaines de premier niveau génériques, sont un type de domaines maintenus par l’IANA. Un domaine de premier niveau est le suffixe à la fin de l’adresse d’un site web, par exemple, dans 2associes.com, le domaine de premier niveau est .com.
La différence entre les gTLDs et les TLDs est que les premiers sont génériques, comme .com ou .net, alors que les TLDs sont réservés pour un usage précis, comme .gov ou .edu.
TLDs réservés
Suite à la publication de la liste officielle des gTLDs, en 1999, l’IETF a publié une liste de gTLDs réservés. Ce qui veut dire qu’ils ne devraient jamais devenir valides dans un sens « DNS ». Un peu à la manière des adresses IP réservées 192.xxx.xxx.xxx et 10.xxx.xxx.xxx.
Dans ce RFC on peut y lire :
There is a need for top level domain (TLD) names that can be used for creating names… For example, without guidance, a site might set up some local additional unused top level domains for testing of its local DNS code and configuration… To safely satisfy these needs, four domain names are reserved
Les 4 domaines réservés sont :
.test.example.invalid.localhost
Si vous voulez les explications officielles et savoir dans quelles circonstances utiliser ces domaines réservés, je vous suggère de lire Special-Use Domain Names sur le site de l’IETF.
Domaine réserver ou .whatever?
Si vous optez pour un domaine réservé, ma recommendation serait .localhost.loc ou .local
Voici d’autres gTLDs absents de la liste (pour le moment) :
.developmentou.develop.web.www.tld
Vous pourriez aussi opter pour un sous domaine, au lieu d’un gTLD, comme dev.votredomaine.com par exemple.
Donc avant de sauter sur le premier domaine qui vous vient à l’esprit et de reconfigurer tous les environnements sur vos machines, validez au moins sa non-existance avec la liste officielle de l’IANA. Ça ne garantie pas que dans 10 ans ça ne se retrouvera pas sur la liste mais au moins, vous serez tranquille quelques temps.
Si vous avez besoin d’aide pour mettre en place un domaine en particulier ou pour installer un certificats HTTPS, n’hésitez pas à communiquer avec nous.
- Ressources externes :
-
- Geniar, Mattias, « Chrome 63 forces .dev domains to HTTPS via preloaded HSTS », 17 septembre 2017
- IANA, « Root Zone Database », 4 février 2018
- Wahl, Danny, « Don’t Use .dev For Development », 26 janvier 2015
