Şifreler, Taşıma Katmanı Güvenliği (TLS) kullanılan ağ bağlantılarının güvenliğini sağlamaya yardımcı olan algoritmalardır. Şifreler genellikle 3 türden biridir:
- Anahtar değişimi algoritması: İki cihaz arasında anahtar değiştirir. Anahtar, iki cihaz arasında gönderilen iletileri şifreler ve şifrelerini çözer.
- Toplu şifreleme algoritması: TLS bağlantısı üzerinden gönderilen verileri şifreler.
- MAC algoritması: Gönderilen verilerin aktarım sırasında değişmediğini doğrular.
İmzalar içeren ve sunucuların veya istemcilerin kimliğini doğrulayan şifreler de vardır. Gmail ve TLS bağlantıları hakkında daha fazla bilgi edinin.
Not: Bu makaledeki şifreler önceden bildirilmeksizin değiştirilebilir.
TLS iletişimi için şifreler
Google'ın SMTP sunucuları, Taşıma Katmanı Güvenliği (TLS) anlaşması için bu şifreleri kabul eder.
TLS iletişimi, TLS el sıkışması olarak da adlandırılır. El sıkışma sırasında, iletişim kuran taraflar birbirini onaylar, doğrular ve kullanacakları şifreler ile oturum anahtarları üzerinde anlaşırlar.
TLS iletişimi için bu şifre listesi Ocak 2021'de güncellenmiştir.
TLS 1.3
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS 1.1 ve TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
Giden posta sunucusu şifreleri
Bu şifreler Gmail giden posta sunucuları tarafından tercih edilir.
Gmail, alıcı sunucuya TLS 1.3, 1.2, 1.1 ve 1.0 sürümlerini desteklediğini bildirir. Alıcı sunucu, bağlantı için hangi TLS sürümünün kullanılacağını belirler.
Google, SSLv3'ü desteklemez.
Giden posta sunucusu şifrelerinin listesi Nisan 2020'de güncellenmiştir.
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA