Cipher adalah algoritme yang membantu mengamankan koneksi jaringan yang menggunakan Transport Layer Security (TLS). Cipher biasanya adalah salah satu dari 3 jenis berikut:
- Algoritme pertukaran kunci: Bertukar kunci antara dua perangkat. Kunci mengenkripsi dan mendekripsi pesan yang dikirim antara dua perangkat.
- Algoritme enkripsi massal: Mengenkripsi data yang dikirim melalui koneksi TLS.
- Algoritme MAC: Memverifikasi bahwa data yang dikirim tidak berubah saat transit.
Ada juga cipher yang menyertakan tanda tangan, dan yang mengautentikasi server atau klien. Pelajari koneksi Gmail dan TLS lebih lanjut.
Catatan: Cipher dalam artikel ini dapat berubah sewaktu-waktu tanpa pemberitahuan.
Cipher untuk negosiasi TLS
Server SMTP Google menerima cipher ini untuk negosiasi Transport Layer Security (TLS).
Negosiasi TLS juga disebut handshake TLS. Selama handshake, pihak yang berkomunikasi saling mengakui, saling memverifikasi, dan menyetujui cipher serta kunci sesi yang akan mereka gunakan.
Daftar cipher untuk negosiasi TLS diperbarui pada Januari 2021.
TLS 1.3
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS 1.1 dan TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
Cipher server keluar
Cipher ini lebih dipilih oleh server keluar Gmail.
Gmail akan memberi tahu server penerima bahwa servernya mendukung TLS versi 1.3, 1.2, 1.1, dan 1.0. Kemudian, server penerima akan menentukan versi TLS yang digunakan untuk koneksi.
Google tidak mendukung SSLv3.
Daftar cipher server keluar ini diperbarui pada bulan April 2020.
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA