استفاده از گواهی‌های TLS برای انتقال امن

شما می‌توانید از گواهی‌های امنیت لایه انتقال (TLS) برای رمزگذاری ایمیل‌های کاربران خود جهت تحویل ایمن ورودی و خروجی استفاده کنید.

نحوه دسترسی به گواهینامه‌های TLS

شما می‌توانید به یکی از دو روش زیر به گواهی‌های امنیت لایه انتقال (TLS) ورودی و خروجی دسترسی داشته باشید:

  • دستور زیر را اجرا کنید:

    openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'

  • از قطعه کد پایتون زیر استفاده کنید:

    import smtplib
import ssl

connection = smtplib.SMTP()
connection.connect('[hostname].')
connection.starttls()
print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))

برای [hostname] ، از مقدار صحیح به شرح زیر استفاده کنید:

  • SMTP ورودی - aspmx.l.google.com
  • خروجی (SMTP relay)smtp-relay.gmail.com
  • خروجی (MSA)smtp.gmail.com

روش‌های دیگر دسترسی به گواهینامه‌های TLS را جستجو کنید

برای یافتن راه‌های دیگر برای دسترسی به گواهینامه‌ها، عبارت «extracting certificate from TLS server» را جستجو کنید.

به این دستورالعمل‌ها در مورد گواهینامه‌های TLS توجه کنید:

  • این گواهی‌ها توسط GlobalSign R2 CA (GS Root R2) امضا شده‌اند.
  • حداقل، به گواهی‌های ذکر شده در https://pki.goog/roots.pem اعتماد کنید.
  • این گواهی‌ها بین میزبان‌ها به اشتراک گذاشته می‌شوند.
  • هر مجموعه گواهی دارای تاریخ انقضا است. گواهی‌های جدید قبل از این تاریخ به روز می‌شوند و در حالی که گواهی‌های جدید در حال استقرار هستند، می‌توانید از هر یک از گواهی‌ها برای اتصال استفاده کنید.
  • برای ارتباط بین کلاینت‌ها و سرورهای جیمیل، پیام‌ها از طریق اتصال HTTPS با رمزگذاری ۱۲۸ بیتی و با استفاده از TLS 1.2 رمزگذاری می‌شوند. اتصال با استفاده از AES_128_GCM رمزگذاری و احراز هویت می‌شود. مکانیزم تبادل کلید ECDHE_RSA است.
  • ارتباط بین کلاینت‌ها و سرورهای جیمیل و غیر جیمیل با استفاده از SSL3 تا TLS1.2 پشتیبانی می‌شود و کلاینت از بین فهرستی از رمزها، تبادل کلید و طول بیت‌ها، یکی را انتخاب می‌کند.
  • بیت‌های پشتیبانی‌شده برای DES، ۱۱۲/۱۶۸، برای RC4، ۱۲۸ و برای استاندارد رمزگذاری پیشرفته (AES)، ۱۲۸ یا ۲۵۶ هستند.