Нужен ли мне сертификат SSL для почтового обмена (MX) для TLD .DEV? Не удалось найти это в Интернете, поэтому я спрашиваю здесь. Я знаю, что он применяет HTTPS и HSTS.
Нет, или не обязательно.
.dev как и все новые домены верхнего уровня Google (включая .new в один месяц) был добавлен в список предварительной загрузки HSTS. Это означает, что все имена в этом TLD заставят браузеры (поскольку они включают список предварительной загрузки HSTS) выполнять только HTTPS-вызовы, а не HTTP-вызовы. Вы можете найти объяснения Google по адресу https://security.googleblog.com/2017/09/broadening-hsts-to-secure-more-of-web.html
Но это относится только к сети. Любое другое использование (электронная почта, ftp и т. Д.) Может делать все, что угодно.
Теперь лучше также защитить свою инфраструктуру SMTP (если вы управляете ею самостоятельно) и, следовательно, использовать SMTP через TLS, и вы можете пройти даже лишнюю милю с помощью DANE.
Но если вы этого не сделаете, он будет работать (конечно, без защиты). Ничего из того, что сделал реестр, чтобы добавить .dev в список предварительной загрузки HSTS может повлиять на это.
PS: Пользуюсь случаем, чтобы повторить, что называть внутренние ресурсы под фейком - плохая идея. .dev TLD, вместо этого нужно зарегистрировать надлежащий .dev доменное имя (или любой другой TLD, если на то пошло), а затем использовать его в качестве суффикса для всех потребностей внутреннего именования.