.DEV TLD 的邮件交换 (MX) 是否需要 SSL 证书?网上找不到,所以在这里问。我知道它强制执行 HTTPS 和 HSTS。
AskOverflow.Dev
.DEV TLD 的邮件交换 (MX) 是否需要 SSL 证书?网上找不到,所以在这里问。我知道它强制执行 HTTPS 和 HSTS。
不,或者不一定。
.dev就像所有新的 Google TLD(包括.new一个月内)都已添加到 HSTS 预加载列表中。这意味着此 TLD 下的所有名称都将强制浏览器(因为它们包含 HSTS 预加载列表)仅执行 HTTPS 调用,而不执行 HTTP 调用。您可以在https://security.googleblog.com/2017/09/broadening-hsts-to-secure-more-of-web.html找到 Google 的解释但这仅适用于网络。所有其他用途(电子邮件、ftp 等)都可以随心所欲地做任何事情。
现在,最好还保护您的 SMTP 基础架构(如果您自己管理它),因此使用 SMTP over TLS,您甚至可以使用 DANE 更进一步。
但如果你不这样做,它会起作用(当然是不安全的)。注册表添加
.dev到 HSTS 预加载列表中所做的任何事情都不会影响这一点。PS:我当然要借此机会重申,在虚假
.devTLD 下命名内部资源是一个坏主意,而是必须注册一个正确的.dev域名(或任何其他 TLD),然后将其用作后缀所有内部命名需求。