域名相关,什么是PSL
"PSL"这个缩写在域名相关中,指的是Public Suffix List
,名为公共后缀列表,是一个由Mozilla维护的列表,它定义了哪些网域是公共后缀(例如顶级域名如.com、.org等,以及一些国家代码下的二级域名规则)。这对于浏览器和各种网络服务如何处理cookie以及安全策略非常重要。
主要用途
- Cookie 安全性
浏览器使用 PSL 来决定哪些域名可以共享或隔离 Cookie。例如:
music.buyao.de 和 film.buyao.de 属于不同的实体,因此它们之间的 Cookie 应该隔离。
如果没有 PSL,可能会错误地将 buyao.de 视为普通子域名,导致安全漏洞。 - DNS 和域名解析
在处理域名时,PSL 帮助区分有效域名和无效域名。例如,awinds.eu.org 是一个合法的域名,而 eu.org 本身是一个公共后缀。 - SSL/TLS 证书验证
在颁发 SSL/TLS 证书时,CA(证书颁发机构)需要知道哪些部分是公共后缀,以确保不会为不可注册的域名签发证书。 - 网络爬虫和反垃圾邮件
爬虫和反垃圾邮件系统可以利用 PSL 来识别合法域名,避免误判或漏判。 - 域名注册和管理
域名注册商可以利用 PSL 来验证用户提交的域名是否符合公共后缀规则。
如何申请
如果您有一个新的顶级域名(TLD)或二级域名(如 *.buyao.de),并且希望将其添加到 PSL 中,可以按照以下步骤操作:
- 检查是否符合条件
您的域名必须是一个公共后缀,即普通用户无法直接注册完整的域名。例如:
.com 是一个公共后缀。
buyao.de 不是公共后缀,因为用户可以直接注册它。
*.buyao.de 是一个公共后缀,因为用户只能注册子域名(如 myproject.buyao.de),而不能注册 buyao.de 本身。 - 访问 PSL 官方仓库
PSL 的官方代码库托管在 GitHub 上:https://github.com/publicsuffix/list - 提交 Pull Request
在 GitHub 上创建一个 Pull Request(PR),将您的域名添加到 public_suffix_list.dat 文件中。
有具体的格式要求,可以具体去仓库了解 - 提供证明材料
在 PR 中说明您的域名为什么应该被添加到 PSL,并提供相关证明材料。例如:域名注册政策文档; 用户无法直接注册完整域名的证据。 - 等待审核
提交 PR 后,Mozilla 的维护团队会审核您的请求。如果符合要求,您的域名将会被添加到 PSL 中。
值得注意的是,要求是比较严格的。请了解清楚再提交。 - 更新频率
PSL 通常每周更新一次,您可以通过 https://publicsuffix.org/list/public_suffix_list.dat 下载最新版本。
注意事项
一旦域名被添加到 PSL,浏览器和其他工具将严格限制其 Cookie 和安全性策略。因此,请确保您的域名确实符合公共后缀的定义。
另外加入到PSL后,PSL下的子域名可以使用 cloudflare 托管。