Domain-Name-System

MX 記錄上的 .DEV TLD 是否需要 SSL 證書?

  • June 11, 2020

.DEV TLD 的郵件交換 (MX) 是否需要 SSL 證書?網上找不到,所以在這裡問。我知道它強制執行 HTTPS 和 HSTS。

不,或者不一定。

.dev就像所有新的 Google TLD(包括.new一個月內)都已添加到 HSTS 預載入列表中。這意味著此 TLD 下的所有名稱都將強制瀏覽器(因為它們包含 HSTS 預載入列表)僅進行 HTTPS 呼叫,而從不進行 HTTP 呼叫。您可以在https://security.googleblog.com/2017/09/broadening-hsts-to-secure-more-of-web.html找到 Google 的解釋

但這僅適用於網路。所有其他用途(電子郵件、ftp 等)都可以隨心所欲地做任何事情。

現在,最好還保護您的 SMTP 基礎架構(如果您自己管理它),因此使用 SMTP over TLS,您甚至可以使用 DANE 更進一步。

但如果你不這樣做,它會起作用(當然是不安全的)。系統資料庫添加.dev到 HSTS 預載入列表中所做的任何事情都不會影響這一點。

PS:我當然要藉此機會重申,在虛假.devTLD 下命名內部資源是一個壞主意,而是必須註冊一個正確的.dev域名(或任何其他 TLD),然後將其用作後綴所有內部命名需求。

引用自:https://serverfault.com/questions/1020959