Mechanizmy szyfrowania to algorytmy, które pomagają zabezpieczyć połączenia sieciowe korzystające z protokołu TLS. Mechanizmy szyfrowania można podzielić na trzy rodzaje:
- Algorytm wymiany klucza: umożliwia wymianę klucza między dwoma urządzeniami. Klucz szyfruje i odszyfrowuje wiadomości wysyłane między dwoma urządzeniami.
- Algorytm szyfrowania zbiorczego: szyfruje dane wysyłane przez połączenie TLS.
- Algorytm MAC: sprawdza, czy wysyłane dane nie zmieniają się podczas przesyłania.
Istnieją też szyfry, które zawierają podpisy i uwierzytelniają serwery lub klientów. Dowiedz się więcej o Gmailu i połączeniach TLS.
Uwaga: mechanizmy szyfrowania opisane w tym artykule mogą ulec zmianie w dowolnym momencie bez powiadomienia.
Mechanizmy szyfrowania negocjacji TLS
Serwery SMTP Google akceptują mechanizmy szyfrowania negocjacji protokołu TLS (Transport Layer Security).
Negocjacje TLS są też nazywane uzgadnianiem połączenia TLS. Podczas tego procesu strony komunikują się ze sobą, weryfikują się wzajemnie i uzgadniają mechanizmy szyfrowania oraz klucze sesji.
Lista mechanizmów szyfrowania negocjacji TLS została zaktualizowana w styczniu 2021 r.
TLS 1.3
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS 1.1 i TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
Mechanizmy szyfrowania serwera poczty wychodzącej
Te szyfry są preferowane przez serwery poczty wychodzącej Gmaila.
Gmail informuje serwer odbierający, że obsługuje protokół TLS w wersjach 1.3, 1.2, 1.1 i 1.0. Serwer odbierający określa, która wersja TLS będzie używana w ramach połączenia.
Google nie obsługuje protokołu SSLv3.
Ta lista mechanizmów szyfrowania serwera poczty wychodzącej została zaktualizowana w kwietniu 2020 roku.
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA