Seid Ende Februar ist meine Webseite nun zusätzlich unter patrick-sachs.dev erreichbar nachdem diese nun zu menschlich finanzierbaren Preise erhältlich ist.

Natürlich kann auch weiterhin patrick-sachs.de verwendet werden(Helios erlaubt die Verwendung von mehreren Domains). Meine Mail Adressen haben sich ebenfalls nicht geändert.

Das Verwenden der .dev Domain bringt jedoch einige Sicherheitsfeatures mit sich: Alle Domains mit dieser Endung befinden sich auf der "HSTS"(HTTP Strict Transport Security) Liste. Das bedeutet, dass patrick-sachs.dev ausschließlich über das verschlüsselte HTTPS Protokoll erreichbar ist.

Während die .de Domain zwar augenscheinlich ebenfalls exklusiv über HTTPS läuft, läuft im Hintergrund das ganze etwas anders ab:

  • HSTS: Der Browser sendet eine Anfrage über HTTPS an den Web Server, und dieser antwortet direkt darauf. Eine direkte Kommunikation ohne Umwege, welche komplett verschlüsselt abläuft.
  • Ohne HSTS: Der Browser sendet eine Anfrage über HTTP an den Web Server. Dieser leitet den Browser auf HTTPS um. Erst daraufhin läuft die weitere Kommunikation über HTTPS ab. In diesem Fall besteht in dem ursprünglichen, unverschlüsselten Verbindungsaufbau eine realer Angriffsvektor.

Für Interessenten ist wie oft der Wikipedia Eintrag ein guter Punkt zum informieren. Sollte jemand am Erwerb einer Domain interessiert sein kann dies direkt über die offizielle Seite von Google getan werden: https://get.dev/