Coderingen zijn algoritmen die netwerkverbindingen beveiligen waarin Transport Layer Security (TLS) wordt gebruikt. Er zijn 3 typen coderingen die het meest worden gebruikt:
- Sleuteluitwisselingsalgoritme: Wisselt een sleutel uit tussen twee apparaten. De sleutel versleutelt en ontsleutelt berichten die tussen de twee apparaten worden verzonden.
- Bulkversleutelingsalgoritme: Versleutelt de gegevens die via de TLS-verbinding worden verzonden.
- MAC-algoritme: Controleert of verzonden gegevens tijdens de overdracht niet worden gewijzigd.
Er zijn ook coderingen die handtekeningen bevatten en die servers of clients verifiëren. Meer informatie over Gmail- en TLS-verbindingen.
Opmerking: De coderingen in dit artikel kunnen op elk moment zonder kennisgeving worden gewijzigd.
Coderingen voor TLS-onderhandeling
De SMTP-servers van Google accepteren deze coderingen voor TLS-onderhandeling (Transport Layer Security).
TLS-onderhandeling wordt ook wel een TLS-handshake genoemd. Tijdens de handshake erkennen de communicerende partijen elkaar, verifiëren ze elkaar en komen ze overeen welke coderingen en sessiesleutels er worden gebruikt.
De lijst met coderingen voor TLS-onderhandeling is geüpdatet in januari 2021.
TLS 1.3
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS en TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
Coderingen voor servers voor uitgaand verkeer
Deze coderingen krijgen de voorkeur op uitgaande Gmail-servers.
Gmail laat de ontvangende server weten dat deze TLS-versies 1.3, 1.2, 1.1 en 1.0 ondersteunt. De ontvangende server bepaalt vervolgens welke TLS-versie wordt gebruikt voor de verbinding.
SSLv3 wordt niet ondersteund door Google.
Deze lijst met coderingen voor servers voor uitgaand verkeer is in april 2020 geüpdatet.
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA