คุณสามารถใช้ใบรับรอง Transport Layer Security (TLS) เพื่อเข้ารหัสอีเมลของผู้ใช้ให้ระบบนำส่งอย่างปลอดภัยได้ทั้งขาเข้าและขาออก
วิธีการเข้าถึงใบรับรอง TLS
คุณเข้าถึงใบรับรอง Transport Layer Security (TLS) ทั้งขาเข้าและขาออกได้ 2 วิธี ดังนี้
- เรียกใช้คำสั่งต่อไปนี้
openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' - ใช้ข้อมูลโค้ด Python ต่อไปนี้
import smtplib
import ssl
connection = smtplib.SMTP()
connection.connect('[hostname].')
connection.starttls()
print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))
สำหรับ [hostname] ให้ใช้ค่าที่ถูกต้องดังนี้
- SMTP ขาเข้า -
aspmx.l.google.com - ขาออก (การส่งต่อ SMTP)—
smtp-relay.gmail.com - ขาออก (MSA) -
smtp.gmail.com
ค้นหาวิธีอื่นๆ ในการเข้าถึงใบรับรอง TLS
หากต้องการค้นหาวิธีอื่นๆ ในการเข้าถึงใบรับรอง ให้ค้นหาหัวข้อการดึงข้อมูลใบรับรองจากเซิร์ฟเวอร์ TLS
โปรดศึกษาหลักเกณฑ์เกี่ยวกับใบรับรอง TLS ดังต่อไปนี้
- ใบรับรองได้รับการลงชื่อโดย GlobalSign R2 CA (GS Root R2)
- ใบรับรองที่เชื่อถือได้ควรมีระบุอยู่ใน https://pki.goog/roots.pem เป็นอย่างน้อย
- ใบรับรองจะได้รับการแชร์ระหว่างโฮสต์ต่างๆ
- ใบรับรองแต่ละชุดจะมีวันที่หมดอายุกำหนดไว้ โดยใบรับรองฉบับใหม่จะได้รับการหมุนเวียนเข้ามาใช้ก่อนถึงวันที่กำหนดไว้ดังกล่าว และในขณะที่กำลังเริ่มนำฉบับใหม่มาใช้งาน คุณจะเลือกใช้ฉบับใดในการเชื่อมต่อก็ได้
-
สำหรับการสื่อสารระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ของ Gmail ระบบจะเข้ารหัสอีเมลผ่านการเชื่อมต่อ HTTPS ด้วยการเข้ารหัสแบบ 128 บิตโดยใช้ TLS 1.2 ระบบจะเข้ารหัสและตรวจสอบสิทธิ์การเชื่อมต่อโดยใช้ AES_128_GCM กลไกการแลกเปลี่ยนคีย์คือ ECDHE_RSA
-
ระบบรองรับการสื่อสารระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ Gmail กับไคลเอ็นต์และเซิร์ฟเวอร์อื่นๆ ที่ไม่ใช่ Gmail โดยใช้ SSL3 ผ่าน TLS1.2 และไคลเอ็นต์จะเลือกวิธีการเข้ารหัส การแลกเปลี่ยนคีย์ และความยาวบิตจากรายการ
-
บิตที่รองรับคือ 112/168 สำหรับ DES, 128 สำหรับ RC4 และ 128 หรือ 256 สำหรับ Advanced Encryption Standard (AES)
