सुरक्षित ट्रांसपोर्ट के लिए टीएलएस सर्टिफ़िकेट का इस्तेमाल करना

ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) सर्टिफ़िकेट का इस्तेमाल करके, अपने उपयोगकर्ताओं के ईमेल को एन्क्रिप्ट (सुरक्षित) किया जा सकता है. इससे, ईमेल को सुरक्षित तरीके से भेजा और पाया जा सकता है.

TLS सर्टिफ़िकेट ऐक्सेस करने का तरीका

इनबाउंड और आउटबाउंड ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) सर्टिफ़िकेट को इनमें से किसी एक तरीके से ऐक्सेस किया जा सकता है:

  • यह कमांड चलाएं:

    openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'

  • इस Python स्निपेट का इस्तेमाल करें:

    import smtplib
import ssl

connection = smtplib.SMTP()
connection.connect('[hostname].')
connection.starttls()
print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))

[hostname] के लिए, यहां दी गई सही वैल्यू का इस्तेमाल करें:

  • इनबाउंड एसएमटीपीaspmx.l.google.com
  • आउटबाउंड (एसएमटीपी रिले)smtp-relay.gmail.com
  • आउटबाउंड (एमएसए)smtp.gmail.com

TLS सर्टिफ़िकेट ऐक्सेस करने के अन्य तरीके खोजें

सर्टिफ़िकेट ऐक्सेस करने के अन्य तरीके जानने के लिए, TLS सर्वर से सर्टिफ़िकेट निकालना खोजें.

TLS सर्टिफ़िकेट के बारे में इन दिशा-निर्देशों का ध्यान रखें:

  • इन सर्टिफ़िकेट पर, GlobalSign R2 CA (GS Root R2) के हस्ताक्षर होते हैं.
  • कम से कम, https://pki.goog/roots.pem में दिए गए सर्टिफ़िकेट पर भरोसा करें.
  • सर्टिफ़िकेट, सभी होस्ट के साथ शेयर किए जाते हैं.
  • सर्टिफ़िकेट के हर सेट की समयसीमा खत्म होने की तारीख होती है. इस तारीख से पहले नए सर्टिफ़िकेट रोटेट किए जाते हैं. नए सर्टिफ़िकेट डिप्लॉय किए जा रहे हैं, तब तक कनेक्शन के लिए किसी भी सर्टिफ़िकेट का इस्तेमाल किया जा सकता है.
  • Gmail क्लाइंट और सर्वर के बीच कम्यूनिकेशन के लिए, मैसेज को टीएलएस 1.2 का इस्तेमाल करके, 128-बिट एन्क्रिप्शन वाले एचटीटीपीएस कनेक्शन पर एन्क्रिप्ट (सुरक्षित) किया जाता है. कनेक्शन को AES_128_GCM का इस्तेमाल करके एन्क्रिप्ट (सुरक्षित) किया गया है और उसकी पुष्टि की गई है. की-एक्सचेंज का तरीका ECDHE_RSA है.
  • Gmail और Gmail के अलावा अन्य क्लाइंट और सर्वर के बीच कम्यूनिकेशन के लिए, SSL3 से लेकर TLS1.2 तक का इस्तेमाल किया जा सकता है. क्लाइंट, साइफ़र, कुंजी एक्सचेंज, और बिट लेंथ की सूची में से किसी एक को चुनता है.
  • DES के लिए 112/168 बिट, RC4 के लिए 128 बिट, और Advanced Encryption Standard (AES) के लिए 128 या 256 बिट इस्तेमाल किए जा सकते हैं.