我是否需要 MX 记录上的 .DEV TLD 的 SSL 证书?

我是否需要 MX 记录上的 .DEV TLD 的 SSL 证书?

我是否需要 .DEV TLD 的邮件交换 (MX) SSL 证书?网上找不到,所以我在这里问。我知道它强制执行 HTTPS 和 HSTS。

答案1

不,或者不一定。

.dev像所有新的 Google TLD(包括.new一个月内)一样,已添加到 HSTS 预加载列表中。这意味着此 TLD 下的所有名称都将强制浏览器(因为它们包含 HSTS 预加载列表)仅执行 HTTPS 调用,而从不执行 HTTP 调用。您可以在以下位置找到 Google 的解释https://security.googleblog.com/2017/09/broadening-hsts-to-secure-more-of-web.html

但这仅适用于网络。所有其他用途(电子邮件、FTP 等)均可自由使用。

现在,最好也保护您的 SMTP 基础设施(如果您自己管理的话),从而使用 TLS 上的 SMTP,并且您可以使用 DANE 做得更好。

但如果你不这样做,它就会起作用(当然是不安全的)。注册表添加.dev到 HSTS 预加载列表的任何操作都不会影响这一点。

附言:我当然要借此机会重申,用虚假的.devTLD 来命名内部资源是个坏主意,人们应该注册一个正确的.dev域名(或任何其他 TLD),然后将其用作所有内部命名需求的后缀。

相关内容