Les certificats TLS (Transport Layer Security) vous permettent de chiffrer et de distribuer les messages entrants et sortants de vos utilisateurs de manière sécurisée.
Accéder aux certificats TLS
Vous pouvez accéder aux certificats TLS d'entrée et de sortie de deux manières :
- Exécutez la commande suivante :
openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
- Utilisez l'extrait Python suivant :
import smtplib
import ssl
connection = smtplib.SMTP()
connection.connect('[nom d'hôte].')
connection.starttls()
print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))
Pour [nom hôte], choisissez l'une des valeurs ci-dessous en fonction du certificat demandé :
- SMTP entrant :
aspmx.l.google.com
- Sortant (relais SMTP) :
smtp-relay.gmail.com
- Sortant (MSA) :
smtp.gmail.com
Rechercher d'autres moyens d'accéder aux certificats TLS
Si vous souhaitez utiliser une autre méthode d'accès aux certificats, effectuez une recherche sur les termes extraction certificat serveur TLS.
Veuillez noter les éléments suivants à propos des certificats TLS :
- Les certificats sont signés par l'autorité de certification GlobalSign-R2 (GS Root R2)
- Vous pouvez faire toute confiance aux certificats répertoriés sur la page https://pki.goog/roots.pem.
- Les certificats sont partagés sur plusieurs hôtes.
- Tout jeu de certificats comporte une date d'expiration. De nouveaux certificats sont générés avant cette date. Pendant leur déploiement, vous pouvez utiliser les anciens comme les nouveaux pour établir une connexion.
-
Les messages échangés entre clients et serveurs Gmail sont chiffrés à l'aide du protocole TLS 1.2 via une connexion HTTPS 128 bits. La connexion est chiffrée et authentifiée via AES_128_GCM. Le mécanisme d'échange de clés est ECDHE_RSA.
-
Les communications entre des clients et des serveurs Gmail et non-Gmail sont chiffrées à l'aide de SSL 3 via TLS 1.2. Le client peut ainsi choisir entre différents algorithmes de chiffrement, échanges de clés et longueurs de clé.
-
Les longueurs compatibles sont 112/168 bits pour DES, 128 bits pour RC4, et 128 ou 256 bits pour AES (Advanced Encryption Standard).