Bạn có thể sử dụng chứng chỉ Bảo mật tầng truyền tải (TLS) để mã hoá thư của người dùng nhằm đảm bảo việc gửi và nhận thư an toàn.
Cách truy cập vào chứng chỉ TLS
Bạn có thể truy cập vào chứng chỉ Bảo mật tầng truyền tải (TLS) cho thư đến và thư đi theo một trong hai cách:
Chạy lệnh sau:
openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'Hãy sử dụng đoạn mã Python sau:
import smtplib import ssl connection = smtplib.SMTP() connection.connect('[hostname].') connection.starttls() print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))
Đối với [hostname], hãy sử dụng giá trị chính xác như sau:
- SMTP đến –
aspmx.l.google.com - Gửi đi (chuyển tiếp SMTP) –
smtp-relay.gmail.com - Outbound (MSA) –
smtp.gmail.com
Tìm những cách khác để truy cập vào chứng chỉ TLS
Để tìm những cách khác để truy cập vào chứng chỉ, hãy tìm kiếm trích xuất chứng chỉ từ máy chủ TLS.
Lưu ý những nguyên tắc sau về chứng chỉ TLS:
- Các chứng chỉ này được GlobalSign R2 CA (GS Root R2) ký.
- Tối thiểu, hãy tin tưởng các chứng chỉ được liệt kê trong https://pki.goog/roots.pem.
- Các chứng chỉ này được chia sẻ giữa các máy chủ.
- Mỗi bộ chứng chỉ đều có ngày hết hạn. Các chứng chỉ mới sẽ được thay thế trước ngày này và trong khi các chứng chỉ mới đang được triển khai, bạn có thể sử dụng một trong hai chứng chỉ để kết nối.
- Đối với hoạt động giao tiếp giữa máy khách và máy chủ Gmail, thư được mã hoá qua kết nối HTTPS bằng phương thức mã hoá 128 bit, sử dụng TLS 1.2. Kết nối được mã hoá và xác thực bằng AES_128_GCM. Cơ chế trao đổi khoá là ECDHE_RSA.
- Gmail hỗ trợ giao tiếp giữa các máy chủ và ứng dụng không phải Gmail bằng SSL3 thông qua TLS1.2, đồng thời ứng dụng sẽ chọn trong danh sách các thuật toán mật mã, trao đổi khoá và độ dài bit.
- Các bit được hỗ trợ là 112/168 cho DES, 128 cho RC4 và 128 hoặc 256 cho Tiêu chuẩn mã hoá nâng cao (AES).