Twe*_*Max 3 domain-name-system ssl ssl-certificate tld mx-record
.DEV TLD 的邮件交换 (MX) 是否需要 SSL 证书?网上没找到,所以来这里问问。我知道它强制执行 HTTPS 和 HSTS。
Pat*_*zek 10
不,或者不一定。
.dev就像所有新的 Google TLD(包括.new1 个月内)都已添加到 HSTS 预加载列表中。这意味着此 TLD 下的所有名称将强制浏览器(因为它们包含 HSTS 预加载列表)仅执行 HTTPS 调用,而从不执行 HTTP 调用。您可以在https://security.googleblog.com/2017/09/broadening-hsts-to-secure-more-of-web.html 上找到 Google 的解释
但这仅适用于网络。所有其他用途(电子邮件、ftp 等)都可以随心所欲。
现在,最好还保护您的 SMTP 基础设施(如果您自己管理它),从而使用 SMTP over TLS,并且您可以使用 DANE 更进一步。
但如果你不这样做,它会起作用(当然是不安全的)。注册表添加.dev到 HSTS 预加载列表中的任何事情都不会影响它。
PS:我借此机会当然重申,在虚假.devTLD下命名内部资源是一个坏主意,而是必须注册一个正确的.dev域名(或任何其他与此相关的 TLD),然后将其用作后缀所有内部命名需求。
| 归档时间: |
|
| 查看次数: |
1026 次 |
| 最近记录: |