Usar certificados de TLS para proteger el transporte

Con los certificados de Seguridad en la capa de transporte (TLS), puedes cifrar los correos electrónicos de los usuarios para asegurarte de que los mensajes entrantes y salientes se entregan de manera segura.

Acceder a los certificados de TLS

Puedes acceder a los certificados de TLS entrante y saliente de estas dos formas:

  • Ejecutando el siguiente comando:
    openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
  • Usando el siguiente fragmento de Python:
    import smtplib
    import ssl

    connection = smtplib.SMTP()
    connection.connect('[hostname].')
    connection.starttls()
    print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))

En [hostname] se debe utilizar el valor correcto, que varía según el caso tal como se indica a continuación:

  • SMTP entrante: aspmx.l.google.com
  • Saliente (retransmisión SMTP): smtp-relay.gmail.com
  • Saliente (MSA): smtp.gmail.com

Buscar otras maneras de acceder a los certificados de TLS

Para ver otros métodos de acceso a los certificados, busca extraer el certificado del servidor TLS.

Ten en cuenta estas directrices sobre los certificados de TLS:

  • Los certificados están firmados por GlobalSign R2 CA (GS Root R2).
  • Como mínimo, debes confiar en los certificados que se indican en https://pki.goog/roots.pem.
  • Los certificados se comparten entre los diferentes hosts.
  • Todos los conjuntos de certificados tienen una fecha de caducidad. Los certificados nuevos se introducen antes de esta fecha y, mientras estos se implementan, puedes usar tanto los certificados nuevos como los anteriores para una conexión.
  • Para la comunicación entre los servidores y los clientes de Gmail, los mensajes se cifran a través de una conexión HTTPS con un cifrado de 128 bits y TLS 1.2. Para cifrar y autenticar la conexión, se utiliza AES_128_GCM. El mecanismo de intercambio de claves es ECDHE_RSA.

  • En la comunicación entre Gmail y otros clientes y servidores distintos de Gmail se emplea SSL3 a través TLS 1.2. El cliente elige entre una lista con algoritmos de cifrado, intercambio de claves y longitudes de bits.

  • Los bits admitidos son 112 o 168 en DES, 128 en RC4 y 128 o 256 en el estándar de cifrado avanzado (AES).

Temas relacionados

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.