В настоящее время я размещаю статический веб-сайт в ведре Amazon s3 (т.е. https://s3.eu-east-2.amazonaws.com/MyApp/index.html), и я недавно купил домен .app, который я хотел бы перенаправить в корзину (т.е. myapp.app). Я настроил DNS для выполнения перенаправления с маскированием, но когда я вставляю его в свой браузер, он помечается как небезопасный. Очевидно, для доменов .app всегда требуется сертификат SSL. Нужен ли мне отдельный сертификат, даже если я перенаправляюсь на веб-сайт, поддерживающий SSL-соединение?
Да в целом .APP TLD добавляется в список предварительной загрузки HSTS, используемый всеми основными браузерами. Таким образом, ни один браузер не будет выполнять HTTP-запрос к .APP доменное имя, они все сначала будут выполнять только HTTPS-запрос.
Этот конкретный момент должен был быть подчеркнут вам вашим регистратором, когда вы принесли .APP доменное имя, поскольку это должно было быть соблюдено контрактом Google с вашим регистратором.
Поэтому все, что вы указываете на своем веб-сайте, должно правильно реагировать на порт 443.
См. Этот другой ответ от меня, чтобы узнать все подробности о .APP, TLS и HSTS: https://stackoverflow.com/a/50258651/6368697