Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Usar certificados de TLS para proteger el transporte

Con los certificados de Seguridad en la capa de transporte (TLS), puedes cifrar los correos electrónicos de los usuarios para asegurarte de que los mensajes entrantes y salientes se entregan de manera segura.

Acceder a los certificados de TLS

Puedes acceder a los certificados de TLS entrante y saliente de estas dos formas:

  • Ejecutando el siguiente comando:
    openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
  • Usando el siguiente fragmento de Python:
    import smtplib
    import ssl

    connection = smtplib.SMTP()
    connection.connect('[hostname].')
    connection.starttls()
    print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))

En [hostname] se debe utilizar el valor correcto, que varía según el caso tal como se indica a continuación:

  • SMTP entrante: aspmx.l.google.com
  • Saliente (retransmisión SMTP): smtp-relay.gmail.com
  • Saliente (MSA): smtp.gmail.com

Buscar otras maneras de acceder a los certificados de TLS

Para ver otros métodos de acceso a los certificados, busca extraer el certificado del servidor TLS.

Ten en cuenta estas directrices sobre los certificados de TLS:

  • Los certificados están firmados por GlobalSign R2 CA (GS Root R2).
  • Como mínimo, debes confiar en los certificados que se indican en https://pki.goog/roots.pem.
  • Los certificados se comparten entre los diferentes hosts.
  • Todos los conjuntos de certificados tienen una fecha de caducidad. Los certificados nuevos se introducen antes de esta fecha y, mientras estos se implementan, puedes usar tanto los certificados nuevos como los anteriores para una conexión.

  • Para la comunicación entre los servidores y los clientes de Gmail, los mensajes se cifran a través de una conexión HTTPS con un cifrado de 128 bits y TLS 1.2. Para cifrar y autenticar la conexión, se utiliza AES_128_GCM. El mecanismo de intercambio de claves es ECDHE_RSA.

  • En la comunicación entre Gmail y otros clientes y servidores distintos de Gmail se emplea SSL3 a través TLS 1.2. El cliente elige entre una lista con algoritmos de cifrado, intercambio de claves y longitudes de bits.

  • Los bits admitidos son 112 o 168 en DES, 128 en RC4 y 128 o 256 en el estándar de cifrado avanzado (AES).

Temas relacionados

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
1136770951989685114
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false