Les algorithmes de chiffrement permettent de sécuriser les connexions réseau qui utilisent le protocole TLS (Transport Layer Security). Ils sont généralement de trois types :
- Algorithme d'échange de clés : échange une clé entre deux appareils. La clé chiffre et déchiffre les messages envoyés entre les deux appareils.
- Algorithme de chiffrement en masse : chiffre les données envoyées via la connexion TLS.
- Algorithme de code d'authentification de message (MAC) : vérifie que les données envoyées ne sont pas modifiées pendant le transfert.
Il existe aussi des algorithmes de chiffrement qui incluent des signatures, ou authentifient les serveurs ou les clients. En savoir plus sur Gmail et les connexions TLS
Remarque : Les algorithmes de chiffrement présentés dans cet article peuvent être modifiés à tout moment sans préavis.
Algorithmes de chiffrement pour la négociation TLS
Les serveurs SMTP de Google acceptent ces algorithmes de chiffrement pour la négociation TLS (Transport Layer Security).
La négociation TLS est également appelée handshake TLS. La phase de "handshake" permet aux parties qui communiquent entre elles de se reconnaître, de se valider mutuellement et de s'accorder sur les algorithmes de chiffrement et les clés de session qu'elles s'apprêtent à utiliser.
Cette liste d'algorithmes de chiffrement pour la négociation TLS a été mise à jour en janvier 2021.
TLS 1.3
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS 1.1 et TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
Algorithmes de chiffrement du serveur sortant
Ces algorithmes sont préférés par les serveurs sortants de Gmail.
Gmail indique au serveur de réception qu'il est compatible avec les versions 1.3, 1.2, 1.1 et 1.0 de TLS. Le serveur de réception détermine ensuite la version de TLS utilisée pour la connexion.
Google n'accepte pas la méthode de chiffrement SSLv3.
Cette liste d'algorithmes de chiffrement pour le serveur sortant a été mise à jour en avril 2020.
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA