Usar certificados de G Suite para proteger el transporte

Con los certificados de Seguridad en la capa de transporte (TLS), puedes cifrar los correos electrónicos de los usuarios para asegurarte de que los correos entrantes y salientes se entregan sin problemas.

Cómo acceder a los certificados de TLS

Puedes acceder a los certificados de TLS entrante y saliente de G Suite de estas dos formas:

  • Ejecutando el siguiente comando:
    openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
  • Utilizando este fragmento de Python:
    import smtplib
    import ssl

    connection = smtplib.SMTP()
    connection.connect('[hostname].')
    connection.starttls()
    print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))

En [hostname] se debe utilizar el valor correcto, que varía según el caso tal como se indica a continuación:

  • SMTP entrante: aspmx.l.google.com
  • Saliente (retransmisión SMTP): smtp-relay.gmail.com
  • Saliente (MSA): smtp.gmail.com

Buscar otros métodos de acceder a los certificados TLS

Para ver otros métodos de acceder a los certificados, busca extraer el certificado del servidor TLS.

Ten en cuenta estas directrices sobre los certificados TLS:

  • Los certificados están firmados por GlobalSign R2 CA (GS Root R2).
  • Como mínimo, confía en los certificados que se indican en https://pki.goog/roots.pem.
  • Los certificados se comparten entre los diferentes hosts.
  • Todos los conjuntos de certificados tienen una fecha de caducidad. Los certificados nuevos se introducen antes de esta fecha y, mientras estos se implementan, puedes usar tanto los certificados nuevos como los anteriores para una conexión.
  • Para la comunicación entre los servidores y los clientes de Gmail, los mensajes se cifran a través de una conexión HTTPS con un cifrado de 128 bits y TLS 1.2. Para cifrar y autenticar la conexión, utilizamos AES_128_GCM. El mecanismo de intercambio de claves es ECDHE_RSA.

  • La comunicación entre Gmail, y otros clientes distintos, y los servidores se emplea SSL3 a través TLS1.2. El cliente elige entre una lista de sistemas de cifrado, intercambio de claves y longitudes de bits.

  • Los bits admitidos son 112 o 168 en DES, 128 en RC4 y 128 o 256 en el estándar de cifrado avanzado (AES).

Temas relacionados

Información general sobre las conexiones SSL

Requerir que el correo electrónico se transmita a través de una conexión segura (TLS)

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?