问“安全域空间”是否意味着我无法通过不安全协议访问域？

EN

“安全域空间”在技术上意味着什么？

没有什么特别的，因为这不是一个技术规格。

下面是发生的事情。

1) HSTS是一个由许多浏览器实现的新标准，它禁止浏览器通过HTTP连接并强制HTTPS。这要么发生在通过HTTP进行的第一次连接之后(服务器响应时会命令浏览器通过HTTPS重新启动连接，并在给定的时间内继续这样做--当然，这很容易受到第一个连接被劫持的影响)，或者因为该网站被注册到"HSTS预装列表“中，该列表随后包含在浏览器代码源中(在这种情况下，不存在漏洞，因为即使是第一个连接也将通过HTTPS，而不是通过HTTP)。

2) Google注册表决定将其所有较新的TLDs (DEV，NEW，APP)添加到HSTS预装列表中。这意味着任何标准浏览器都不会对那些TLD中的任何主机名执行HTTP查询

3)根据合同，Google注册表强制注册人在注册过程中显示一条消息，以警告他们上述情况。当然，仅仅解释上面的内容太简单了，取而代之的是一些模糊的营销术语，甚至是"SSL证书“之类的胡说八道。每个注册员都可以使用注册表提供的文本，也可以使用任何其他的文本，但是注册中心要求注册员在Google注册表认为它足够好并通过该注册程序授权域名注册之前，显示其结帐的屏幕截图。

总之，这意味着，由于Google将其TLD添加到预装列表中，如果您在那里有一个网站，并且希望普通浏览器访问它，您需要启用HTTPS (因此有一个证书)，因为它永远不会在HTTP上工作。

所有这些都不会对任何其他协议产生任何影响(这表明“安全域空间”是一种毫无价值的主张，对于任何聪明到不一定将域用于web或不一定用于此目的的人来说，这是一个不幸的错误捷径，认为Internet和万维网是同一件事是一种不幸的错误捷径)，或者任何没有实现HSTS的HTTP客户端。

安全域空间TLD在域级别使用HSTS加密。

理论上说，你仍然可以连接到它的游戏，但托管网站将在默认情况下加密。

HTTP严格传输安全(HSTS)是一种web安全策略机制，它有助于保护网站免受协议降级攻击、1和cookie劫持。源维基百科