Шифры для подключений по протоколу TLS в Gmail

Шифры – это алгоритмы, которые помогают защищать сетевые подключения, использующие протокол TLS.Шифры обычно бывают трех типов:

  • Алгоритм обмена ключами. При его использовании двум устройствам предоставляется ключ. Ключ зашифровывает и расшифровывает сообщения, которыми обмениваются устройства.
  • Алгоритм массового шифрования. Шифрует данные, которые отправляются через подключение TLS.
  • Алгоритм имитовставки. Проверяет, не были ли изменены данные во время передачи.

Также существуют шифры, которые включают подписи и выполняют аутентификацию серверов или клиентов. Подробнее о Gmail и подключениях по протоколу TLS

Примечание. Описанные в этой статье шифры могут меняться без предварительного уведомления.

Шифры для согласования TLS

Ниже приведены шифры, которые Gmail принимает для согласования TLS.

Согласование TLS также называют рукопожатием TLS. Во время рукопожатия взаимодействующие стороны распознают и проверяют друг друга, а затем решают, какие шифры и ключи сеанса будут использоваться.

Список шифров для согласования TLS был обновлен в апреле 2020 года.

TLS 1.3

TLS_AES_128_GCM_SHA256

TLS_AES_256_GCM_SHA384

TLS_CHACHA20_POLY1305_SHA256

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

TLS 1.1 and TLS 1.0

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

Шифры серверов исходящей почты

Ниже перечислены шифры, которым отдают предпочтение серверы исходящей почты Gmail.

Сервис Gmail сообщает серверу получателя, что поддерживаются версии TLS 1.3, 1.2, 1.1 и 1.0. Сервер получателя определяет, какая версия TLS будет использоваться для подключения.

Google не поддерживает SSLv3.

Список шифров для серверов исходящей почты был обновлен в апреле 2020 года.

TLS_AES_128_GCM_SHA256

TLS_AES_256_GCM_SHA384

TLS_CHACHA20_POLY1305_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

Эта информация оказалась полезной?
Как можно улучшить эту статью?