暗号は、TLS(Transport Layer Security)を使用するネットワーク接続を保護するアルゴリズムです。暗号は通常、次の 3 つのタイプのいずれかです。
- 鍵交換アルゴリズム: 2 つのデバイス間で鍵を交換します。この鍵を使用して、2 つのデバイス間で送信されるメッセージを暗号化および復号化します。
- 一括暗号化アルゴリズム: TLS 接続で送信されたデータを暗号化します。
- MAC アルゴリズム: 送信データが送信中に変化しないことを検証します。
署名を含む暗号や、サーバーまたはクライアントを認証する暗号もあります。Gmail と TLS 接続について詳しくは、メールの送受信時にセキュリティ プロトコルで保護された(TLS)接続を必須にするをご覧ください。
注: この記事の暗号は予告なく変更される場合があります。
TLS ネゴシエーションの暗号
Google の SMTP サーバーは、Transport Layer Security(TLS)ネゴシエーション用にこれらの暗号を受け入れます。
TLS ネゴシエーションは TLS handshake とも呼ばれます。handshake 中に、通信側は相互に確認応答し、相互に検証し、使用する暗号とセッション鍵について合意します。
この TLS ネゴシエーションの暗号のリストは 2021 年 1 月に更新されました。
TLS 1.3
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS 1.1 と TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
送信サーバーの暗号
Gmail の送信サーバーでは、下に示す暗号が優先的に使用されます。
Gmail から受信側サーバーには、TLS バージョン 1.3、1.2、1.1、1.0 をサポートしていることを伝えます。これを受けて受信側サーバーでは、接続に使用する TLS バージョンを決定します。
Google では SSLv3 をサポートしていません。
この送信サーバーの暗号のリストは 2020 年 4 月に更新されました。
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA