Gmail 傳輸層安全標準 (TLS) 連線的加密

加密是一種演算法,可協助保護採用傳輸層安全標準 (TLS) 的網路連線,常見類型有以下 3 種:

  • 金鑰交換演算法:可在兩部裝置間交換金鑰。金鑰會對兩部裝置間傳送的訊息進行加密或解密。
  • 大量加密演算法:可為透過傳輸層安全標準 (TLS) 傳送的資料進行加密。
  • MAC 演算法:可驗證資料在傳送過程中是否有任何變更。

此外,也有內含簽名的加密,以及可驗證伺服器或用戶端的加密。進一步瞭解 Gmail 和傳輸層安全標準 (TLS) 連線

注意:本文介紹的加密隨時可能變動,恕不另行通知。

傳輸層安全標準 (TLS) 交涉加密

Gmail 接受這類傳輸層安全標準 (TLS) 交涉加密。

傳輸層安全標準 (TLS) 交涉也稱為 TLS「握手」。握手期間,建立連線的雙方會彼此進行確認及驗證,並決定要採用何種加密和工作階段金鑰。

這份傳輸層安全標準 (TLS) 交涉加密清單的更新時間為 2020 年 4 月。

TLS 1.3

TLS_AES_128_GCM_SHA256

TLS_AES_256_GCM_SHA384

TLS_CHACHA20_POLY1305_SHA256

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

TLS 1.1 and TLS 1.0

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

外寄伺服器加密

Gmail 外寄伺服器偏好使用這類加密。

Gmail 會告知收件伺服器其支援傳輸層安全標準 (TLS) 1.3、1.2、1.1 和 1.0 版。接著,收件伺服器會決定要使用何種 TLS 版本進行連線。

Google 不支援 SSLv3。

這份外寄郵件伺服器加密清單的更新時間為 2020 年 4 月。

TLS_AES_128_GCM_SHA256

TLS_AES_256_GCM_SHA384

TLS_CHACHA20_POLY1305_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

這對您有幫助嗎?
我們應如何改進呢?