Сертификаты G Suite для протокола TLS

Сертификаты TLS предназначены для шифрования и безопасной доставки входящей и исходящей почты пользователей.

Доступ к сертификатам TLS

Получить доступ к TLS-сертификатам G Suite для входящей и исходящей почты можно одним из двух описанных ниже способов.

  • Выполните следующую команду:
    openssl s_client -starttls smtp -connect [имя-хоста]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
  • Используйте следующий фрагмент кода на Python:
    import smtplib
    import ssl

    connection = smtplib.SMTP()
    connection.connect('[имя-хоста].')
    connection.starttls()
    print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))

Укажите подходящее значение для параметра [имя-хоста]:

  • Входящие сообщения SMTP – aspmx.l.google.com
  • Исходящие сообщения (ретрансляция SMTP) – smtp-relay.gmail.com
  • Исходящие сообщения (MSA) – smtp.gmail.com

Другие способы получить доступ к сертификатам TLS

Другие способы можно найти в Интернете по соответствующему запросу.

Важная информация о сертификатах TLS:

  • Сертификаты подписаны центром сертификации GlobalSign (GS Root R2).
  • Некоторые доверенные сертификаты перечислены здесь: https://pki.goog/roots.pem.
  • Эти сертификаты являются общими для разных хостов.
  • Срок действия набора сертификатов ограничен. Новые сертификаты развертываются до даты окончания этого срока, поэтому некоторое время можно пользоваться как старыми, так и новыми сертификатами.
  • Для обмена сообщениями между серверами и клиентами Gmail используется 128-битное шифрование, HTTPS-соединение и протокол TLS 1.2. Шифрование и аутентификация соединения выполняются по алгоритму AES_128_GCM. Механизм обмена ключами – ECDHE_RSA.

  • Со сторонними серверами и клиентами Gmail взаимодействует по протоколу SSL3 через TLS 1.2. Клиент выбирает из списка шифр, механизм обмена ключами и их длину.

  • Поддерживаемые размеры ключей: DES – 112 или 168 бит, RC4 – 128 бит и AES – 128 или 256 бит.

Статьи по теме

Соединение SSL

Использование защищенного соединения (TLS) для передачи почты

Эта информация оказалась полезной?
Как можно улучшить эту статью?