Utiliser les certificats G Suite pour le transfert sécurisé (protocole TLS)

Vous pouvez utiliser des certificats TLS (Transport Layer Security) pour chiffrer et distribuer les messages entrants et sortants de vos utilisateurs de manière sécurisée.

Accéder aux certificats TLS

Vous pouvez accéder aux certificats TLS d'entrée et de sortie pour G Suite en utilisant l'une des deux méthodes suivantes :

  • Exécutez la commande suivante :
    openssl s_client -starttls smtp -connect [nom hôte]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
  • Utilisez l'extrait Python ci-après :
    import smtplib
    import ssl

    connection = smtplib.SMTP()
    connection.connect('[nom hôte].')
    connection.starttls()
    print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))

Pour [nom hôte], choisissez l'une des valeurs ci-dessous en fonction du certificat demandé :

  • SMTP entrant : aspmx.l.google.com
  • Sortant (relais SMTP) : smtp-relay.gmail.com
  • Sortant (MSA) : smtp.gmail.com

Rechercher d'autres moyens d'accéder aux certificats TLS

Si vous souhaitez utiliser une autre méthode d'accès aux certificats, effectuez une recherche sur les termes extraction certificat serveur TLS.

Veuillez noter ces éléments à propos des certificats TLS :

  • Les certificats sont signés par CA GlobalSign R2 (GS Root R2)
  • Vous pouvez faire toute confiance aux certificats répertoriés sur la page https://pki.goog/roots.pem.
  • Les certificats sont partagés sur plusieurs hôtes.
  • Tout jeu de certificats comporte une date d'expiration. De nouveaux certificats sont générés avant cette date. Pendant leur déploiement, vous pouvez utiliser les anciens comme les nouveaux pour établir une connexion.
  • Les messages échangés entre clients et serveurs Gmail sont chiffrés à l'aide du protocole TLS 1.2 via une connexion HTTPS 128 bits. La connexion est chiffrée et authentifiée via AES_128_GCM. Le mécanisme d'échange de clés est ECDHE_RSA.

  • Les communications entre des clients et des serveurs Gmail et non Gmail sont chiffrées à l'aide de SSL 3 via TLS 1.2. Le client peut ainsi choisir entre différents algorithmes, échanges de clés et longueurs.

  • Les longueurs compatibles sont 112/168 bits pour DES, 128 bits pour RC4, et 128 ou 256 bits pour AES (Advanced Encryption Standard).

Articles associés

Présentation des connexions SSL

Exiger que les messages soient transmis par le biais d'une connexion sécurisée (TLS)

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?