การเข้ารหัสคืออัลกอริทึมที่ทำให้การเชื่อมต่อเครือข่ายที่ใช้ Transport Layer Security (TLS) มีความปลอดภัย ซึ่งโดยทั่วไปการเข้ารหัสจะประเภทใดประเภทหนึ่งใน 3 ประเภทต่อไปนี้
- อัลกอริทึมการแลกเปลี่ยนคีย์: แลกเปลี่ยนคีย์ระหว่างอุปกรณ์ 2 เครื่อง คีย์จะเข้ารหัสและถอดรหัสข้อความที่ส่งระหว่างอุปกรณ์ทั้งสองเครื่อง
- อัลกอริทึมการเข้ารหัสจำนวนมาก: เข้ารหัสข้อมูลที่ส่งผ่านการเชื่อมต่อแบบ TLS
- อัลกอริทึม MAC: ตรวจสอบว่าข้อมูลที่ส่งไม่มีการเปลี่ยนแปลงในขณะส่ง
นอกจากนี้ยังมีการเข้ารหัสที่มีลายเซ็นที่จะตรวจสอบสิทธิ์เซิร์ฟเวอร์หรือไคลเอ็นต์อีกด้วย ดูข้อมูลเพิ่มเติมเกี่ยวกับ Gmail และการเชื่อมต่อแบบ TLS
หมายเหตุ: การเข้ารหัสในบทความนี้อาจเปลี่ยนแปลงได้ตลอดเวลาโดยไม่ต้องแจ้งให้ทราบ
การเข้ารหัสสำหรับการเจรจา TLS
เซิร์ฟเวอร์ SMTP ของ Google จะยอมรับการเข้ารหัสสำหรับการเจรจา Transport Layer Security (TLS)
การเจรจา TLS จะเรียกอีกอย่างว่าแฮนด์เชคของ TLS ในระหว่างแฮนด์เชค ฝ่ายสื่อสารจะตอบรับกันและกัน ตรวจสอบกันและกัน และตกลงกันว่าจะใช้การเข้ารหัสและคีย์เซสชันใด
รายการการเข้ารหัสสำหรับการเจรจา TLS นี้อัปเดตเมื่อเดือนมกราคม 2021
TLS 1.3
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS 1.1 and TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
การเข้ารหัสเซิร์ฟเวอร์ขาออก
เซิร์ฟเวอร์ขาออกของ Gmail จะใช้การเข้ารหัสแบบนี้เป็นหลัก
Gmail จะแจ้งเซิร์ฟเวอร์ฝ่ายรับว่า Gmail รองรับ TLS เวอร์ชัน 1.3, 1.2, 1.1 และ 1.0 จากนั้นเซิร์ฟเวอร์ฝ่ายรับจะระบุเวอร์ชัน TLS ที่ใช้ในการเชื่อมต่อ
Google ไม่รองรับ SSLv3
รายการการเข้ารหัสเซิร์ฟเวอร์ขาออกนี้อัปเดตเมื่อเดือนเมษายน 2020
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
