Notification

Duet AI is now Gemini for Google Workspace. Learn more

Algorithmes de chiffrement pour les connexions TLS SMTP Gmail

Les algorithmes de chiffrement permettent de sécuriser les connexions réseau qui utilisent le protocole TLS (Transport Layer Security). Ils sont généralement de trois types :

  • Algorithme d'échange de clés : échange une clé entre deux appareils. La clé chiffre et déchiffre les messages envoyés entre les deux appareils.
  • Algorithme de chiffrement en masse : chiffre les données envoyées via la connexion TLS.
  • Algorithme de code d'authentification de message (MAC) : vérifie que les données envoyées ne sont pas modifiées pendant le transfert.

Il existe aussi des algorithmes de chiffrement qui incluent des signatures, ou authentifient les serveurs ou les clients. En savoir plus sur Gmail et les connexions TLS

Remarque : Les algorithmes de chiffrement présentés dans cet article peuvent être modifiés à tout moment sans préavis.

Algorithmes de chiffrement pour la négociation TLS

Les serveurs SMTP de Google acceptent ces algorithmes de chiffrement pour la négociation TLS (Transport Layer Security).

La négociation TLS est également appelée handshake TLS. La phase de "handshake" permet aux parties qui communiquent entre elles de se reconnaître, de se valider mutuellement et de s'accorder sur les algorithmes de chiffrement et les clés de session qu'elles s'apprêtent à utiliser.

Cette liste d'algorithmes de chiffrement pour la négociation TLS a été mise à jour en janvier 2021.

TLS 1.3

TLS_AES_128_GCM_SHA256

TLS_AES_256_GCM_SHA384

TLS_CHACHA20_POLY1305_SHA256

TLS 1.2

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_3DES_EDE_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS 1.1 et TLS 1.0

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

Algorithmes de chiffrement du serveur sortant

Ces algorithmes sont préférés par les serveurs sortants de Gmail.

Gmail indique au serveur de réception qu'il est compatible avec les versions 1.3, 1.2, 1.1 et 1.0 de TLS. Le serveur de réception détermine ensuite la version de TLS utilisée pour la connexion.

Google n'accepte pas la méthode de chiffrement SSLv3.

Cette liste d'algorithmes de chiffrement pour le serveur sortant a été mise à jour en avril 2020.

TLS_AES_128_GCM_SHA256

TLS_AES_256_GCM_SHA384

TLS_CHACHA20_POLY1305_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
12263074455431230226
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010