"PSL"这个缩写在域名相关中,指的是Public Suffix List,名为公共后缀列表,是一个由Mozilla维护的列表,它定义了哪些网域是公共后缀(例如顶级域名如.com、.org等,以及一些国家代码下的二级域名规则)。这对于浏览器和各种网络服务如何处理cookie以及安全策略非常重要。

主要用途

  1. Cookie 安全性
    浏览器使用 PSL 来决定哪些域名可以共享或隔离 Cookie。例如:
    music.buyao.de 和 film.buyao.de 属于不同的实体,因此它们之间的 Cookie 应该隔离。
    如果没有 PSL,可能会错误地将 buyao.de 视为普通子域名,导致安全漏洞。
  2. DNS 和域名解析
    在处理域名时,PSL 帮助区分有效域名和无效域名。例如,awinds.eu.org 是一个合法的域名,而 eu.org 本身是一个公共后缀。
  3. SSL/TLS 证书验证
    在颁发 SSL/TLS 证书时,CA(证书颁发机构)需要知道哪些部分是公共后缀,以确保不会为不可注册的域名签发证书。
  4. 网络爬虫和反垃圾邮件
    爬虫和反垃圾邮件系统可以利用 PSL 来识别合法域名,避免误判或漏判。
  5. 域名注册和管理
    域名注册商可以利用 PSL 来验证用户提交的域名是否符合公共后缀规则。

如何申请

如果您有一个新的顶级域名(TLD)或二级域名(如 *.buyao.de),并且希望将其添加到 PSL 中,可以按照以下步骤操作:

  1. 检查是否符合条件
    您的域名必须是一个公共后缀,即普通用户无法直接注册完整的域名。例如:
    .com 是一个公共后缀。
    buyao.de 不是公共后缀,因为用户可以直接注册它。
    *.buyao.de 是一个公共后缀,因为用户只能注册子域名(如 myproject.buyao.de),而不能注册 buyao.de 本身。
  2. 访问 PSL 官方仓库
    PSL 的官方代码库托管在 GitHub 上:https://github.com/publicsuffix/list
  3. 提交 Pull Request
    在 GitHub 上创建一个 Pull Request(PR),将您的域名添加到 public_suffix_list.dat 文件中。
    有具体的格式要求,可以具体去仓库了解
  4. 提供证明材料
    在 PR 中说明您的域名为什么应该被添加到 PSL,并提供相关证明材料。例如:域名注册政策文档; 用户无法直接注册完整域名的证据。
  5. 等待审核
    提交 PR 后,Mozilla 的维护团队会审核您的请求。如果符合要求,您的域名将会被添加到 PSL 中。
    值得注意的是,要求是比较严格的。请了解清楚再提交。
  6. 更新频率
    PSL 通常每周更新一次,您可以通过 https://publicsuffix.org/list/public_suffix_list.dat 下载最新版本。

注意事项

一旦域名被添加到 PSL,浏览器和其他工具将严格限制其 Cookie 和安全性策略。因此,请确保您的域名确实符合公共后缀的定义。
另外加入到PSL后,PSL下的子域名可以使用 cloudflare 托管。