これまで以上に多くのウェブサイトがトラフィックを暗号化していますが、抜け穴が存在します。HTTPSと安全でないHTTPを混在させているウェブサイトもあります。Googleは、特定のトップレベルドメインにHTTPS保護を直接組み込むことで、この抜け穴を塞いでいます。

つまり、現在、Google 経由で「.app」「.dev」「.page」を使用するサイトを登録すると、そのページとそこから構築される他のページは、Chrome、Safari、Edge、Firefox、Opera など、すべての主要ブラウザが暗号化されたウェブ接続を設定する際にチェックするリストに自動的に追加されます。これは HTTPS Strict Transport Security プリロードリスト（HSTS）と呼ばれ、ブラウザはこれを使用して、状況によっては暗号化されていない HTTP にフォールバックするのではなく、暗号化された HTTPS でのみ自動的に読み込むべきサイトを判断します。つまり、HSTS は、通常は設定が複雑な仕組みを完全に自動化します。

要チェック： GoogleがトップレベルドメインにHTTPSを直接組み込む