Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

सुरक्षित ट्रांसपोर्ट के लिए टीएलएस सर्टिफ़िकेट का इस्तेमाल करना

उपयोगकर्ताओं के मेल को सुरक्षित तरीके से डिलीवर करने के लिए, ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) सर्टिफ़िकेट का इस्तेमाल किया जा सकता है. इससे इनबाउंड और आउटबाउंड, दोनों तरह के मेल को सुरक्षित तरीके से डिलीवर किया जा सकता है.

टीएलएस सर्टिफ़िकेट को ऐक्सेस करने का तरीका

इनबाउंड और आउटबाउंड, दोनों तरह के ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) सर्टिफ़िकेट को इन दो तरीकों से ऐक्सेस किया जा सकता है:

यह कमांड चलाएं:

openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'

Python के इस स्निपेट का इस्तेमाल करें:

import smtplib
import ssl

connection = smtplib.SMTP()
connection.connect('[hostname].')
connection.starttls()
print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))

[hostname] के लिए, नीचे दी गई सही वैल्यू का इस्तेमाल करें:

इनबाउंड एसएमटीपी—aspmx.l.google.com
आउटबाउंड (एसएमटीपी रिले)—smtp-relay.gmail.com
आउटबाउंड (एमएसए)—smtp.gmail.com

टीएलएस सर्टिफ़िकेट को ऐक्सेस करने के अन्य तरीके ढूंढना

सर्टिफ़िकेट को ऐक्सेस करने के अन्य तरीके ढूंढने के लिए, टीएलएस सर्वर से सर्टिफ़िकेट निकालने के बारे में खोजें.

टीएलएस सर्टिफ़िकेट के बारे में इन दिशा-निर्देशों को ध्यान में रखें:

सर्टिफ़िकेट पर GlobalSign R2 CA (GS Root R2) के हस्ताक्षर होते हैं.
कम से कम, https://pki.goog/roots.pem में दिए गए सर्टिफ़िकेट पर भरोसा करें.
सर्टिफ़िकेट सभी होस्ट से साझा किए जाते हैं.
सर्टिफ़िकेट के हर सेट की समयसीमा खत्म होने की तारीख होती है. इस तारीख से पहले, नए सर्टिफ़िकेट रोटेट किए जाते हैं. नए सर्टिफ़िकेट डिप्लॉय होने के दौरान, कनेक्शन के लिए किसी भी सर्टिफ़िकेट का इस्तेमाल किया जा सकता है.
Gmail क्लाइंट और सर्वर के बीच होने वाले कम्यूनिकेशन के लिए, मैसेज को 128-बिट एन्क्रिप्शन के साथ एचटीटीपीएस कनेक्शन पर एन्क्रिप्ट किया जाता है. इसके लिए, टीएलएस 1.2 का इस्तेमाल किया जाता है. कनेक्शन को AES_128_GCM का इस्तेमाल करके एन्क्रिप्ट (सुरक्षित) किया जाता है और उसकी पुष्टि की जाती है. कुंजी एक्सचेंज करने के लिए, ECDHE_RSA का इस्तेमाल किया जाता है.
Gmail और गैर-Gmail क्लाइंट और सर्वर के बीच कम्यूनिकेशन के लिए, SSL3 से लेकर TLS1.2 तक का इस्तेमाल किया जाता है. साथ ही, क्लाइंट, साइफ़र, कुंजी एक्सचेंज, और बिट लेंथ की सूची में से किसी एक को चुनता है.
डीईएस के लिए 112/168 बिट, आरसी4 के लिए 128 बिट, और अडवांस एन्क्रिप्शन स्टैंडर्ड (एईएस) के लिए 128 या 256 बिट इस्तेमाल किए जा सकते हैं.

टीएलएस सर्टिफ़िकेट को ऐक्सेस करने का तरीका

टीएलएस सर्टिफ़िकेट को ऐक्सेस करने के अन्य तरीके ढूंढना

संबंधित विषय