加密是一種演算法,可協助保護採用傳輸層安全標準 (TLS) 的網路連線,常見類型有以下 3 種:
- 金鑰交換演算法:可在兩部裝置間交換金鑰。金鑰會對兩部裝置間傳送的訊息進行加密或解密。
- 大量加密演算法:可為透過傳輸層安全標準 (TLS) 傳送的資料進行加密。
- MAC 演算法:可驗證資料在傳送過程中是否有任何變更。
此外,也有內含簽名的加密,以及可驗證伺服器或用戶端的加密。進一步瞭解 Gmail 和傳輸層安全標準 (TLS) 連線。
注意:本文介紹的加密隨時可能變動,恕不另行通知。
傳輸層安全標準 (TLS) 交涉加密
Google 的 SMTP 伺服器接受這些傳輸層安全標準 (TLS) 交涉加密。
傳輸層安全標準 (TLS) 交涉也稱為 TLS「握手」。握手期間,建立連線的雙方會彼此進行確認及驗證,並決定要採用何種加密和工作階段金鑰。
這份傳輸層安全標準 (TLS) 交涉加密清單的更新時間為 2021 年 1 月。
TLS 1.3
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS 1.1 和 TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
外寄伺服器加密
Gmail 外寄伺服器偏好使用這類加密。
Gmail 會告知收件伺服器其支援傳輸層安全標準 (TLS) 1.3、1.2、1.1 和 1.0 版。接著,收件伺服器會決定要使用何種 TLS 版本進行連線。
Google 不支援 SSLv3。
這份外寄郵件伺服器加密清單的更新時間為 2020 年 4 月。
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA