Pono au i kahi palapala SSL no ka hoʻololi leka (MX) no kahi .DEV TLD? ʻAʻole hiki ke ʻike i kēia pūnaewele no laila ke noi nei wau ma aneʻi. ʻIke wau e hoʻokō ana i ka HTTPS a me ka HSTS.
Нет или не обязательно.
.dev
, как и все новые TLD Google (включая .new
за один месяц), был добавлен в список предварительной загрузки HSTS. Это означает, что все имена в этом TLD заставят браузеры (поскольку они включают список предварительной загрузки HSTS) выполнять только вызовы HTTPS, а не вызовы HTTP. Объяснения Google можно найти на странице https://security.googleblog.com/2017/09/broadening-hsts-to-secure-more-of-web.html
. Но это относится только к Интернету. Все остальные виды использования (электронная почта, ftp и т. д.) вольны делать все, что захотят.
Теперь лучше также защитить свою инфраструктуру SMTP (если вы управляете ею самостоятельно) и, следовательно, использовать SMTP через TLS, и вы можете сделать еще больше, используя DANE.
Но если вы этого не сделаете, он будет работать (без защиты, конечно).Ничто из того, что реестр сделал для добавления .dev
в список предварительной загрузки HSTS, не может повлиять на это.
PS: Пользуясь случаем, повторюсь, конечно, что это плохая идея называть внутренние ресурсы под поддельным ДВУ .dev
, вместо этого нужно зарегистрировать настоящий .dev
. ] доменное имя (или любой другой TLD в этом отношении), а затем используйте его в качестве суффикса для всех внутренних потребностей в именах.