.dev nuevo dominio TLD hace que chorme fuerze la redirección a HTTPS

Hace unos días decidí aventurarme a actualizar mi mac a la nueva versión de macOS y como cada vez que actualizo se volvió a romper mi servidor apache con el que trabajo en modo local. Es algo que no me sorprende, porque cada vez que me toca actualizar siempre se rompe algo.

Esto, quedaría nada mas que en una anécdota, bueno en una anécdota y 4 días arreglándolo, pero durante el proceso de "reparación" resulto que descubrí algo verdaderamente curioso, de echo fue algo que me llamo tanto la atención que decidí crear este articulo. Tambien para que no perdais tiempo intentando solucionar esto.

Resulta, que como el buen manual de DevOps propone, todos los sitios que tengo en mi local, ya sea para desarrollar o testear, los tengo bajo dominios ".dev", es decir "unaweb.dev". Básicamente, lo que se conoce como trabajar con vhosts. 

EL caso es, que una vez conseguí reparar el apache y el mysql, cuando intentaba acceder a estos sitios, los cuales llevo años accediendo sin ningún problema, incomprensiblemente y de forma automática se autoredirigian al protocolo ssl, es decir si yo ponía "unaweb.dev", chrome me lo redirigía a "https://unaweb.dev".

Obviamente, no tengo un sistema ssl montado en local, primero por practicidad y segundo porque para que quiero un ssl en local si solo es para mi? seguro que si estáis leyendo esto restareis conmigo que para trabajar en local no hace falta ningún tipo de protocolo de seguridad porque básicamente somos nosotros unicamente los que tenemos acceso a ese sitio, verdad?

Pues bien, indagando un poco por Internet para obtener respuesta encontré que resulta, que a los "iluminados" de Internet, se les ha ocurrido la brillante idea de añadir el ".dev" a la larga lista de dominios TLD. Yo no digo que probablemente sea una buena idea o no, solo me quejo de las repercusiones que esto pueda tener.

Que es un dominio TLD?

Y copio literalmente de google:

Un dominio de alto nivel (TLD) es el sufijo ubicado al final de un nombre de dominio, como “.com”, “.uk” y “.nz”. Representa el nivel más alto dentro de la organización jerárquica del Sistema de Nombres de Dominio (DNS).

En que afecta al .dev?

Resulta, que el todo poderoso GOOGLE, ha registrado o esta detras de este nuevo TLD, asi que ya podemos ver que esto es algo que viene para quedarse. 

Si queréis comprobar de lo que hablo, podréis abrir vuestro navegador chrome, y acceder aquí "chrome://net-internals/#hsts". Prácticamente a la mitad de la pagina veréis algo como esto "Query HSTS/PKP domain" el cual es un formulario donde poder comprobar si vuestro dominio tiene alguna politica de seguridad.

Si ponéis por ejemplo, "miweb.dev"... SORPRESA!! os debería salir algo como esto:

Found:
static_sts_domain: dev
static_upgrade_mode: FORCE_HTTPS
static_sts_include_subdomains: true
static_sts_observed: 1512450000
static_pkp_domain: 
static_pkp_include_subdomains: 
static_pkp_observed: 
static_spki_hashes: 
dynamic_sts_domain: 
dynamic_upgrade_mode: UNKNOWN
dynamic_sts_include_subdomains: 
dynamic_sts_observed: 
dynamic_sts_expiry: 
dynamic_pkp_domain: 
dynamic_pkp_include_subdomains: 
dynamic_pkp_observed: 
dynamic_pkp_expiry: 
dynamic_spki_hashes: 
 

Fijaos bien donde pone "static_upgrade_mode: FORCE_HTTPS" ahí esta la trampa... y lo que casi me vuelve loco. Parece ser que todo aquello que sea ".dev" os forzara la redirección al https. Podéis hacer una prueba cambiando vuestro dominio en el vhosts por algo asi:

miweb.dev => miweb.locl

Y veréis como la magia hace su aparición, de echo, una de las pruebas que yo realice, fue, con el mismo vhost, crear alias tanto con ".dev" como con ".locl" y siendo el mismo vhost, el mismo apache, el mismo sitio... mágicamente chrome cuando entraba por ".dev" me redirigía al https y cuando no... pues no.

Conclusión

Aun no he sido capaz de encontrar ni hay algún tipo de hackeo que podamos hacer para seguir usando ".dev" como antaño, por eso, ahora mismo tenemos dos opcciones, modificar todos los vhosts y dominios que tengamos, rezando que no sean muchos o instalamos un ssl en nuestro local, lo cual también implica añadir las keys a las vhost uno a uno... asi que, si seguíais las "buenas practicas" de DevOps, solo me queda deciros... Que la fuerza os acompañe!

PD: Si alguien da con la solución por favor que la comparta con nosotros.

 

 

 

Total de votos: 5

Entradas relacionadas

Comentarios (0)

Deja un comentario