Domain-Name-System
MX 記錄上的 .DEV TLD 是否需要 SSL 證書?
.DEV TLD 的郵件交換 (MX) 是否需要 SSL 證書?網上找不到,所以在這裡問。我知道它強制執行 HTTPS 和 HSTS。
不,或者不一定。
.dev
就像所有新的 Google TLD(包括.new
一個月內)都已添加到 HSTS 預載入列表中。這意味著此 TLD 下的所有名稱都將強制瀏覽器(因為它們包含 HSTS 預載入列表)僅進行 HTTPS 呼叫,而從不進行 HTTP 呼叫。您可以在https://security.googleblog.com/2017/09/broadening-hsts-to-secure-more-of-web.html找到 Google 的解釋但這僅適用於網路。所有其他用途(電子郵件、ftp 等)都可以隨心所欲地做任何事情。
現在,最好還保護您的 SMTP 基礎架構(如果您自己管理它),因此使用 SMTP over TLS,您甚至可以使用 DANE 更進一步。
但如果你不這樣做,它會起作用(當然是不安全的)。系統資料庫添加
.dev
到 HSTS 預載入列表中所做的任何事情都不會影響這一點。PS:我當然要藉此機會重申,在虛假
.dev
TLD 下命名內部資源是一個壞主意,而是必須註冊一個正確的.dev
域名(或任何其他 TLD),然後將其用作後綴所有內部命名需求。