Ai-je besoin d'un certificat SSL pour l'échange de courrier (MX) pour un TLD .DEV ? Je n'ai pas trouvé cette question en ligne et je la pose donc ici. Je sais qu'il applique HTTPS et HSTS.
Réponse
Trop de publicités?
Non, ou pas nécessairement.
.dev comme tous les nouveaux TLD de Google (y compris .new en un mois) a été ajouté à la liste des préchargements HSTS. Cela signifie que tous les noms sous ce TLD forceront les navigateurs (parce qu'ils intègrent la liste de préchargement HSTS) à ne faire que des appels HTTPS, et jamais HTTP. Vous pouvez trouver les explications de Google à l'adresse suivante https://security.googleblog.com/2017/09/broadening-hsts-to-secure-more-of-web.html
Mais cela ne s'applique qu'au web. Tous les autres usages (email, ftp, etc.) sont libres de faire ce qu'ils veulent.
Maintenant, il est préférable de sécuriser également votre infrastructure SMTP (si vous la gérez vous-même) et donc d'utiliser SMTP over TLS, et vous pouvez même aller plus loin en utilisant DANE.
Mais si vous ne le faites pas, ça marchera (sans garantie, bien sûr). Rien que le registre n'ait fait pour ajouter .dev à la liste de préchargement HSTS peut influencer cela.
PS : Je profite de l'occasion pour répéter bien sûr que c'est une mauvaise idée de nommer des ressources internes sous un faux nom. .dev TLD, il faut plutôt enregistrer un nom d'utilisateur approprié. .dev (ou tout autre TLD, d'ailleurs) et l'utiliser comme suffixe pour tous les besoins de nommage interne.
