MX 記錄上的 .DEV TLD 是否需要 SSL 證書？

.DEV TLD 的郵件交換 (MX) 是否需要 SSL 證書？網上找不到，所以在這裡問。我知道它強制執行 HTTPS 和 HSTS。

不，或者不一定。

.dev就像所有新的 Google TLD（包括.new一個月內）都已添加到 HSTS 預載入列表中。這意味著此 TLD 下的所有名稱都將強制瀏覽器（因為它們包含 HSTS 預載入列表）僅進行 HTTPS 呼叫，而從不進行 HTTP 呼叫。您可以在https://security.googleblog.com/2017/09/broadening-hsts-to-secure-more-of-web.html找到 Google 的解釋

但這僅適用於網路。所有其他用途（電子郵件、ftp 等）都可以隨心所欲地做任何事情。

現在，最好還保護您的 SMTP 基礎架構（如果您自己管理它），因此使用 SMTP over TLS，您甚至可以使用 DANE 更進一步。

但如果你不這樣做，它會起作用（當然是不安全的）。系統資料庫添加.dev到 HSTS 預載入列表中所做的任何事情都不會影響這一點。

PS：我當然要藉此機會重申，在虛假.devTLD 下命名內部資源是一個壞主意，而是必須註冊一個正確的.dev域名（或任何其他 TLD），然後將其用作後綴所有內部命名需求。

引用自：https://serverfault.com/questions/1020959