Verschlüsselungsverfahren sind Algorithmen zum Schutz von Netzwerkverbindungen, die TLS (Transport Layer Security) verwenden. Es gibt im Allgemeinen drei Typen von Verschlüsselungsverfahren:
- Schlüsselaustauschalgorithmus: Dabei wird ein Schlüssel zwischen zwei Geräten ausgetauscht. Mit dem Schlüssel werden Nachrichten, die zwischen den beiden Geräten gesendet werden, ver‑ und entschlüsselt.
- Bulk-Verschlüsselungsalgorithmus: Damit werden die über die TLS-Verbindung gesendeten Daten verschlüsselt.
- MAC-Algorithmus: Damit wird geprüft, ob gesendete Daten bei der Übertragung unverändert bleiben.
Es gibt auch Verfahren mit Signaturen, bei denen Server oder Clients authentifiziert werden. Weitere Informationen finden Sie im Hilfeartikel E-Mail muss über eine sichere Verbindung (TLS) übertragen werden.
Hinweis: Die Verschlüsselungsverfahren in diesem Artikel können jederzeit ohne Vorankündigung geändert werden.
Verschlüsselungsverfahren für die TLS-Verhandlung
Die SMTP-Server von Google akzeptieren diese Chiffren für die TLS-Verhandlung (Transport Layer Security).
die auch als TLS-Handshake bezeichnet wird. Während des Handshakes bestätigen und prüfen sich die kommunizierenden Seiten gegenseitig und einigen sich auf die verwendeten Verschlüsselungsverfahren und Sitzungsschlüssel.
Die Liste der Verschlüsselungsverfahren für die TLS-Verhandlung wurde im Januar 2021 aktualisiert.
TLS 1.3
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS 1.1 und TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
Verschlüsselungsverfahren für ausgehende Server
Diese Verschlüsselungsverfahren werden von ausgehenden Gmail-Servern bevorzugt.
Gmail teilt dem empfangenden Server mit, dass die TLS-Versionen 1.3, 1.2, 1.1 und 1.0 unterstützt werden. Der empfangende Server bestimmt dann, welche TLS-Version für die Verbindung verwendet wird.
SSLv3 wird von Google nicht unterstützt.
Die Liste der Verschlüsselungsverfahren für ausgehende Server wurde im April 2020 aktualisiert.
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA