Chiffer är algoritmer som skyddar nätverksanslutningar som använder TLS (Transport Layer Security). Chiffer är normalt av tre olika typer:
- Algoritm för nyckelutbyte: Utbyter en nyckel mellan två enheter. Nyckeln krypterar och avkrypterar meddelanden som skickas mellan de två enheterna.
- Algoritm för masskryptering: Krypterar data som skickas via TLS-anslutningen.
- MAC-algoritm: Verifierar att skickad data inte ändras vid överföring.
Det finns även chiffer som innehåller signaturer och som autentiserar servrar eller klienter. Läs mer om Gmail- och TLS-anslutningar.
Obs! Chiffren i den här artikeln kan ändras när som helst utan föregående meddelande.
Chiffer för TLS-förhandling
Googles SMTP-servrar godkänner dessa chiffer för TLS-förhandling (Transport Layer Security).
TLS-förhandlingar kallas även TLS-handskakning. Under handskakningen bekräftar de kommunicerande sidorna varandra, verifierar varandra och enas om chiffer och sessionsnycklar som de ska använda.
Listan över chiffer för TLS-förhandlingar uppdaterades i januari 2021.
TLS 1.3
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS 1.1 och TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
Utgående serverchiffer
Dessa krypteringar föredras av utgående Gmail-servrar.
Gmail meddelar mottagarservern att den stöder TLS-version 1.3, 1.2, 1.1 och 1.0. Den mottagande servern avgör sedan vilken TLS-version som används för anslutningen.
Google stöder inte SSLv3.
Den här listan över utgående serverchiffer uppdaterades i april 2020.
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA