As criptografias são algoritmos que ajudam a proteger conexões de rede que usam o padrão Transport Layer Security (TLS). Geralmente, estes três tipos de criptografia são usados:
- Algoritmo de troca de chave: troca uma chave entre dois dispositivos. A chave criptografa e descriptografa mensagens enviadas entre os dois dispositivos.
- Algoritmo de criptografia em massa: criptografa os dados enviados pela conexão TLS.
- Algoritmo MAC: verifica se os dados enviados não mudam em trânsito.
Há também criptografias que incluem assinaturas e que autenticam servidores ou clientes. Saiba mais sobre o Gmail e as conexões TLS.
Observação: as criptografias neste artigo podem mudar a qualquer momento sem aviso prévio.
Criptografias para a negociação do TLS
Os servidores SMTP do Google aceitam essas criptografias para a negociação do Transport Layer Security (TLS).
que também é chamada de handshake TLS. Durante o handshake, ocorre a identificação, a verificação e a definição das criptografias e das chaves de sessão a serem usadas entre as partes que estão se comunicando.
Esta lista de criptografias para a negociação do TLS foi atualizada em janeiro de 2021.
TLS 1.3
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS 1.1 e TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
Criptografias do servidor de saída
Estas criptografias são preferidas pelos servidores de saída do Gmail.
O Gmail informa ao servidor de recebimento que as versões 1.3, 1.2, 1.1 e 1.0 do TLS são compatíveis. O servidor de recebimento determina qual versão do TLS é usada para a conexão.
O Google não permite o uso do SSLv3.
Esta lista de criptografias do servidor de saída foi atualizada em abril de 2020.
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA