Per algoritmi di crittografia si intendono gli algoritmi che aiutano a proteggere le connessioni di rete che utilizzano lo standard TLS (Transport Layer Security). Gli algoritmi di crittografia sono generalmente di tre tipi:
- Algoritmo di scambio chiavi: consente di scambiare una chiave tra due dispositivi. Questa chiave permette di criptare e decriptare i messaggi scambiati tra i due dispositivi.
- Algoritmo di crittografia di massa: consente di criptare i dati inviati tramite la connessione TLS.
- Algoritmo MAC: consente di verificare che i dati inviati non cambino durante il transito.
Esistono anche algoritmi di crittografia che includono firme per l'autenticazione di server o client. Ulteriori informazioni su Gmail e le connessioni TLS.
Nota: gli algoritmi di crittografia trattati in questo articolo possono cambiare in qualsiasi momento senza preavviso.
Algoritmi di crittografia per la negoziazione TLS
I server SMTP di Google accettano questi sistemi di crittografia per la negoziazione TLS (Transport Layer Security).
La negoziazione TLS è anche detta handshake TLS. Durante l'handshake, le parti comunicanti si riconoscono e si verificano vicendevolmente, oltre a concordare sugli algoritmi di crittografia e sulle chiavi di sessione che utilizzeranno.
Questo elenco di algoritmi di crittografia per la negoziazione TLS è stato aggiornato a gennaio 2021.
TLS 1.3
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS 1.1 e TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
Algoritmi di crittografia dei server in uscita
Questi algoritmi di crittografia sono quelli preferiti dai server in uscita di Gmail.
Gmail comunica al server di destinazione che supporta le versioni TLS 1.3, 1.2, 1.1 e 1.0. Il server di destinazione determina quindi quale versione di TLS viene utilizzata per la connessione.
Google non supporta SSLv3.
Questo elenco di algoritmi di crittografia dei server in uscita è stato aggiornato ad aprile 2020.
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
