Güvenli aktarım için TLS sertifikalarını kullanma

Kullanıcılarınızın gelen ve giden postalarının güvenli şekilde teslim edilebilmesi için postaları şifrelemek amacıyla Taşıma Katmanı Güvenliği (TLS) sertifikalarını kullanabilirsiniz.

TLS sertifikalarına nasıl erişilir?

Gelen ve giden Taşıma Katmanı Güvenliği (TLS) sertifikalarına erişmek için aşağıdaki iki yoldan birini kullanabilirsiniz.

  • Şu komutu çalıştırabilirsiniz:
    openssl s_client -starttls smtp -connect [anamakineadı]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
  • Aşağıdaki Python snippet'ini kullanabilirsiniz:
    import smtplib
    import ssl

    connection = smtplib.SMTP()
    connection.connect('[anamakineadı].')
    connection.starttls()
    print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))

[anamakineadı] için aşağıda belirtilen doğru değerleri kullanın:

  • Gelen SMTP: aspmx.l.google.com
  • Giden (SMTP geçişi): smtp-relay.gmail.com
  • Giden (MSA): smtp.gmail.com

TLS sertifikalarına erişmenin başka yollarını arama

Sertifikalara erişmek için başka yöntemler keşfetmek istiyorsanız TLS sunucusundan sertifika çıkarma konusunda internette arama yapabilirsiniz.

TLS sertifikalarıyla ilgili aşağıdaki yönergeleri göz önünde bulundurun:

  • Sertifikalar GlobalSign R2 CA (GS Root R2) tarafından imzalanır.
  • En azından, https://pki.goog/roots.pem sayfasında listelenen sertifikalara güvenin.
  • Sertifikalar ana makineler arasında paylaştırılır.
  • Tüm sertifika gruplarının kendi geçerlilik bitiş tarihleri vardır. Yeni sertifikalar, söz konusu geçerlilik bitiş tarihinden önce kullanıma alınır. Yeni sertifikalar dağıtılırken, bağlantı kurmak için yeni veya eski sertifikanızı kullanabilirsiniz.
  • Gmail istemcileri ve sunucuları arasında iletişim kurulurken iletiler, 128 bit şifrelemeye sahip bir HTTPS bağlantısı üzerinden TLS 1.2 ile şifrelenir. Bağlantının şifreleme ve kimlik doğrulama işlemleri AES_128_GCM kullanılarak yapılır. Anahtar değişim mekanizması ECDHE_RSA'dır.

  • Gmail ile Gmail dışı istemciler arasındaki iletişim, TLS 1.2 üzerinden SSL3 kullanımıyla desteklenir. İstemci; şifreler, anahtar değişimi ve bit uzunluklarından oluşan bir listeden seçim yapar.

  • Desteklenen bit değerleri, DES için 112/168, RC4 için 128 ve Gelişmiş Şifreleme Standardı (AES) için 128 veya 256'dır.

İlgili konular

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Sorununuzu hızla çözmek için oturum açarak ek destek seçeneklerinden yararlanın

Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü
Yardım Merkezinde Arayın
true
73010
false