Les domaines .dev
ne fonctionnent plus sans HTTPS, pour le développement local, normalement non-sécurisé. Ces derniers sont désormais, ou sur le point de l’être, redirigés automatiquement par le navigateur vers HTTPS. Si vous êtes développeur Web, il y a fort à parier que vous connaissez le domaine .dev
pour l’utiliser dans vos configurations d’environnements locaux. Par exemple, j’utilise localement 2associes.dev
quand je développe, test ou met à jour le code source de ce blogue… En fait je fais ça pour plus de 35 projets Web. Depuis quelques semaines, ça ne fonctionne plus sous Google Chrome. Pourquoi, Google… Pourquoi?
.dev
est administré par Google
Pour être bien honnête, je ne savais pas que les domaines .dev
existaient comme gTLD. Je ne savais pas non plus qu’ils sont administrés par Google… Ah! Ça explique pourquoi Chrome a été le premier navigateur à rediriger automatiquement les domaines .dev
vers le protocol sécurisé HTTPS.
J’ignorais aussi qu’en 2012, et parmi les géants de la technologie, Google avait déposé 101 demandes de nom de domaine, Amazon 76 et Microsoft 11. Évidemment chacun avec ses intérêts, comme par exemple la demande faite par Amazon pour le .book
.
Alerte « Spoiler » !
Les gTLDs, ou domaines de premier niveau génériques, sont un type de domaines maintenus par l’IANA. Un domaine de premier niveau est le suffixe à la fin de l’adresse d’un site web, par exemple, dans 2associes.com
, le domaine de premier niveau est .com
.
La différence entre les gTLDs et les TLDs est que les premiers sont génériques, comme .com
ou .net
, alors que les TLDs sont réservés pour un usage précis, comme .gov
ou .edu
.
TLDs réservés
Suite à la publication de la liste officielle des gTLDs, en 1999, l’IETF a publié une liste de gTLDs réservés. Ce qui veut dire qu’ils ne devraient jamais devenir valides dans un sens « DNS ». Un peu à la manière des adresses IP réservées 192.xxx.xxx.xxx et 10.xxx.xxx.xxx.
Dans ce RFC on peut y lire :
There is a need for top level domain (TLD) names that can be used for creating names… For example, without guidance, a site might set up some local additional unused top level domains for testing of its local DNS code and configuration… To safely satisfy these needs, four domain names are reserved
Les 4 domaines réservés sont :
.test
.example
.invalid
.localhost
Si vous voulez les explications officielles et savoir dans quelles circonstances utiliser ces domaines réservés, je vous suggère de lire Special-Use Domain Names sur le site de l’IETF.
Domaine réserver ou .whatever
?
Si vous optez pour un domaine réservé, ma recommendation serait
. Mais depuis Google Chrome 43, une caractéristique de sécurité interdit l’utilisation de ce gTLD! Alors sachez que .localhost.loc
ou
ne sont pas sur la liste de l’IANA, pour le moment..local
Voici d’autres gTLDs absents de la liste (pour le moment) :
.development
ou.develop
.web
.www
.tld
Vous pourriez aussi opter pour un sous domaine, au lieu d’un gTLD, comme dev.votredomaine.com
par exemple.
Donc avant de sauter sur le premier domaine qui vous vient à l’esprit et de reconfigurer tous les environnements sur vos machines, validez au moins sa non-existance avec la liste officielle de l’IANA. Ça ne garantie pas que dans 10 ans ça ne se retrouvera pas sur la liste mais au moins, vous serez tranquille quelques temps.
Si vous avez besoin d’aide pour mettre en place un domaine en particulier ou pour installer un certificats HTTPS, n’hésitez pas à communiquer avec nous.
- Ressources externes :
-
- Geniar, Mattias, « Chrome 63 forces .dev domains to HTTPS via preloaded HSTS », 17 septembre 2017
- IANA, « Root Zone Database », 4 février 2018
- Wahl, Danny, « Don’t Use .dev For Development », 26 janvier 2015