我是否需要 .DEV TLD 的邮件交换 (MX) SSL 证书?网上找不到,所以我在这里问。我知道它强制执行 HTTPS 和 HSTS。
答案1
不,或者不一定。
.dev
像所有新的 Google TLD(包括.new
一个月内)一样,已添加到 HSTS 预加载列表中。这意味着此 TLD 下的所有名称都将强制浏览器(因为它们包含 HSTS 预加载列表)仅执行 HTTPS 调用,而从不执行 HTTP 调用。您可以在以下位置找到 Google 的解释https://security.googleblog.com/2017/09/broadening-hsts-to-secure-more-of-web.html
但这仅适用于网络。所有其他用途(电子邮件、FTP 等)均可自由使用。
现在,最好也保护您的 SMTP 基础设施(如果您自己管理的话),从而使用 TLS 上的 SMTP,并且您可以使用 DANE 做得更好。
但如果你不这样做,它就会起作用(当然是不安全的)。注册表添加.dev
到 HSTS 预加载列表的任何操作都不会影响这一点。
附言:我当然要借此机会重申,用虚假的.dev
TLD 来命名内部资源是个坏主意,人们应该注册一个正确的.dev
域名(或任何其他 TLD),然后将其用作所有内部命名需求的后缀。