Шифры – это алгоритмы, которые помогают защищать сетевые подключения, использующие протокол TLS.Шифры обычно бывают трех типов:
- Алгоритм обмена ключами. При его использовании двум устройствам предоставляется ключ. Ключ зашифровывает и расшифровывает сообщения, которыми обмениваются устройства.
- Алгоритм массового шифрования. Шифрует данные, которые отправляются через подключение TLS.
- Алгоритм имитовставки. Проверяет, не были ли изменены данные во время передачи.
Также существуют шифры, которые включают подписи и выполняют аутентификацию серверов или клиентов. Подробнее о Gmail и подключениях по протоколу TLS…
Примечание. Описанные в этой статье шифры могут меняться без предварительного уведомления.
Шифры для согласования TLS
SMTP-серверы Google принимают шифры для согласования протокола Transport Layer Security (TLS).
Согласование TLS также называют рукопожатием TLS. Во время рукопожатия взаимодействующие стороны распознают и проверяют друг друга, а затем решают, какие шифры и ключи сеанса будут использоваться.
Список шифров для согласования TLS был обновлен в январе 2021 года.
TLS 1.3
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS 1.1 и TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
Шифры серверов исходящей почты
Ниже перечислены шифры, которым отдают предпочтение серверы исходящей почты Gmail.
Сервис Gmail сообщает серверу получателя, что поддерживаются версии TLS 1.3, 1.2, 1.1 и 1.0. Сервер получателя определяет, какая версия TLS будет использоваться для подключения.
Google не поддерживает SSLv3.
Список шифров для серверов исходящей почты был обновлен в апреле 2020 года.
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
