gmail將正式停止對所有傳入的SMTP連接的三重數據加密標準(3DE),該連接將於2025年5月30日,Google描述的一項舉動對於強調用戶安全性至關重要。用戶安全性針對密碼的詳細較弱的弱點,對
Gmail用戶郵政上線。如果管理員沒有將其係統升級到現代安全的TLS密碼,則可能會引起重大溝通中斷,如 Google的nign intermant of Dikection,尤其是在unditive中,尤其是在unditive中,尤其是
,一些用戶對3DES的實用性進行了典型的態度,而不是典型地確認典型的sonderction senderctial senderct,與Gmail一樣至關重要。
Google已確認最近使用3DE的域管理員已直接通知,並且通過3DES接收電子郵件的最終用戶也將看到警告。此更改將影響所有Google Workspace客戶,並推動在電子郵件生態系統中更廣泛地採用更強大的加密標準。 3DES’s 64-bit block size makes it vulnerable over time.
The Mechanics Of The Change And Industry Context
The practical implication of this policy shift is straightforward: when an external email server attempts to connect to Gmail’s SMTP servers and its only offered encryption method is 3DES, Gmail will reject that connection.
As Hacker News user “ tialaramex”說:“ Google的變化是客戶呼叫Gmail並自稱其最糟糕的密碼是3DES,這太糟糕了,連接失敗了。”
這種主動的阻塞旨在防止通過過時的加密來防止數據截距。 Google Workspace Admin幫助進一步闡明了Admins可以在其傳出的郵件流量中識別3DES的使用;指示該密碼日誌中此密碼的特定值是“該字段中顯示的值表示使用3DES密碼是DES-CBC3-SHA。”
Google的這一舉動雖然很重要,但它是遠離3DES的行業趨勢的一部分。例如, tls_rsa_with_3des_ede_ce_cbc_sha Cipher Suite截至2019年2月28日被拆除。
Sweet32攻擊( cve-2016-2183 cvers targets tart甚至更早,歐盟的網絡安全機構Enisa也將3DE歸類為遺產。
對遺產系統和更廣泛的安全性工作的影響
這是對這種貶值引起的關鍵問題,這是對非常古老的電子郵件系統的影響。 Hacker新聞用戶“ ZZQ1015″強調了這一點,並指出:“您永遠無法想像有多少人仍在使用WinxP,或者只能支持TLS 1.0和RC4/DES/3DES的其他被遺忘的舊客戶/服務器而沒有意識到。”
雖然保持向後兼容性通常是主要服務提供商的一個因素,但3DES的明顯安全風險顯然已經傾斜了量表。確實,科技界的一些人感到驚訝的是,gmail很長時間以來支持它。
核心脆弱性不僅在於關鍵長度,而且還在於3DES的64位塊大小,使其容易對長期會議的生日攻擊。有關Sweet32攻擊的更多信息,請 sweet32.info 。
Google在3DE中的逐步逐步逐步逐步逐步,它符合其更廣泛的策略,以增強電子郵件安全性。例如,WinBuzzer以前在4月份在Gmail的Beta功能上報導了該功能,該功能引入了客戶端加密的切換(CSE)。
實現的基礎CSE系統一般可用性,根據Google Workspace更新的通用可用性。雖然3DES貶值解決了基本的Transit加密缺陷,但CSE提供了不同的層,並在其離開用戶的瀏覽器之前對內容進行加密。 Google Cloud還表示,它不內部使用3DE,但已將其保留在端點上以兼容,而FedRamp客戶可以要求刪除其刪除。
導航電子郵件隱私和訪問
圍繞電子郵件安全性的討論無疑會觸及數據隱私。 3DES公告可能希望您重新審視 privation privication privacy Act(ecpa)。可能少於全部逮捕證, Google的官方政策根據第四修正案的保護,對Gmail內容的ECPA搜查令提出了要求。該職位由其他科技巨頭回應。 蘋果的執法指南 和 Meta的指南反映了類似的立場,突出了數字通信中持續的法律需求和用戶隱私的持續行業。