Hallo dedlfix,
mein Brötchengeber verwendeten den Unternehmensnamen als TLD - den gibt's unter den sponsored TLDs noch nicht. "WIR" gibt's da auch noch nicht (wenn denn das Unternehmen so heißt und das kein Platzhalter war😂).
Natürlich läuft man immer Gefahr, dass irgendwer den Namen registriert.
Jedenfalls haben wir ein selbstgemachtes Root-Zertifikat für corp.***, dem alle Computer im Hausnetz vertrauen (wird über Policies sichergestellt), und dieses Zertifikat signiert alle internen Zertifikate für interne https Verbindungen.
Sowas sollte für wir.de doch auch machbar sein; es setzt natürlich genug Kontrolle über die internen Computer voraus, dass man ein eigenes Root-Zertifikat verteilen kann. Die Domain wir.de ist eine Weiterleitung, wer unbedingt dahin will, kann lab-wir.de aufrufen. Und intern könnte man eine interne Homepage für wir.de machen und dort einen Link auf lab-wir.de unterbringen. Sobald wir.de extern wirklich aktiv wird, hat man natürlich verloren; besser wäre natürlich, statt wir.de eine interne TLD wie .wir zu verwenden.
Einen TLD wie .invalid, .example oder .test würde ich keinesfalls verwenden, weil diese TLD ja auch im Intranet ihre Semantik behalten sollten. Und es könnte die internen Mitarbeiter verwirren, wenn sie die Intranethomepage über wir.test oder wir.example aufrufen sollen.
Rolf
sumpsi - posui - obstruxi