استخدام شهادات طبقة النقل الآمنة للنقل الآمن

يمكنك استخدام شهادات "بروتوكول أمان طبقة النقل (TLS)" لتشفير بريد المستخدمين لتسليم البريد الوارد والصادر بأمان.

طريقة الدخول إلى شهادات طبقة النقل الآمنة (TLS)

يمكنك الوصول إلى شهادات "بروتوكول أمان طبقة النقل (TLS)" للبريد الوارد والصادر من خلال إحدى الطريقتين التاليتين:

  • نفّذ الأمر التالي:
    openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
  • استخدم مقتطف Python التالي:
    import smtplib
    import ssl

    connection = smtplib.SMTP()
    connection.connect('[hostname].')
    connection.starttls()
    print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))

بالنسبة إلى [hostname]، استخدم القيمة الصحيحة كما يلي:

  • SMTP الواردaspmx.l.google.com
  • الصادر (SMTP للترحيل)smtp-relay.gmail.com
  • الصادر (MSA)smtp.gmail.com

البحث عن الطرق الأخرى للدخول إلى شهادات طبقة النقل الآمنة

للبحث عن طرق أخرى للدخول إلى الشهادات، ابحث عن استخراج الشهادة من خادم طبقة النقل الآمنة (TLS).

يُرجى ملاحظة الإرشادات التالية حول شهادات طبقة النقل الآمنة (TLS):

  • يتم توقيع الشهادات من قِبل مرجع تصديق GlobalSign R2 (GS Root R2)
  • يُرجى الوثوق على الأقل بالشهادات المُدرجة في https://pki.goog/roots.pem.
  • تتم مشاركة الشهادات عبر المضيفات.
  • هناك تاريخ لانتهاء صلاحية أي مجموعة محددة من الشهادات. يتم إدراج الشهادات الجديدة قبل هذا التاريخ وأثناء نشر الشهادات الجديدة، يمكنك استخدام أي من الشهادتين للاتصال.
  • بالنسبة إلى الاتصال بين برامج Gmail وخوادمها، يتم تشفير الرسائل عبر اتصال HTTPS مع تشفير 128 بت، وذلك باستخدام طبقة النقل الآمنة 1.2. يتم تشفير الاتصال ومصادقته باستخدام AES_128_GCM. آلية تبادل المفاتيح هي ECDHE_RSA.

  • يتم دعم الاتصال بين البرامج والخوادم التابعة لـ Gmail والغير تابعة لـ Gmail باستخدام SSL3 عبر TLS1.2، ويختار البرنامج من قائمة من مجموعات الرموز، وتبادل المفاتيح، وأطوال البت.

  • وحدات البت المدعومة هي 112/168 لـ DES، و128 لـ RC4، و128 أو 256 لمعيار التشفير المُطَور (AES).

مواضيع ذات صلة

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟
بحث
محو البحث
إغلاق البحث
تطبيقات Google
القائمة الرئيسية