Gmail do të pushojë zyrtarisht mbështetjen për standardin e trefishtë të kriptimit të të dhënave (3DES) për të gjitha lidhjet hyrëse SMTP në 30 maj 2025, një veprim Google përshkruan si jetike për forcimin e sigurisë së përdoruesit kundër Dobësive të Dërguara të Dërguara të Dërguara të Dërguara të Dërguara. Për t’i dorëzuar ato tek përdoruesit e Gmail pas lindjes. Kjo mund të shkaktojë ndërprerje të konsiderueshme të komunikimit nëse administratorët nuk i azhurnojnë sistemet e tyre në shifrat moderne, të sigurta TLS, siç rekomandohet në Hacker News , ku hendeku nëntë vjeçar që nga dobësitë e rënda të 3DES (CVE-2016-2183) ishin të detajuara publikisht ka qenë një pikë e diskutueshme. Përdoruesi i Hacker News ‘Londons_Explore’ theksoi,”Mos u shqetëso-u deshën vetëm 9 vjet midis 3DE që dihet publikisht të kenë dobësi të rënda dhe Google duke vendosur se nuk është e përshtatshme për të mbrojtur ndoshta të dhënat më të ndjeshme në botë (postë elektronike private).”
Ky bllokim proaktiv synon të parandalojë përgjimin e të dhënave përmes kriptimit të vjetëruar. Google WorkSpace Admin ndihmon në sqarime të mëtejshme se administratorët mund të identifikojnë përdorimin e 3DES në trafikun e tyre të postës në dalje; Vlera specifike që tregon këtë shifër në regjistrat e BigQuery është”vlera e shfaqur në këtë fushë që tregon përdorimin e një shifër 3DES është DES-CBC3-SHA.”Për shembull,
Ndërsa ruajtja e pajtueshmërisë së prapambetur shpesh ka qenë një faktor për ofruesit kryesorë të shërbimeve, rreziqet e theksuara të sigurisë së 3DE kanë qartë se kanë shënuar peshoren. Në të vërtetë, disa në komunitetin e teknologjisë shprehën befasi që Gmail e mbështeti atë për kaq gjatë. Më shumë informacion mbi sulmin Sweet32 mund të gjenden në Sweet32.info . Për shembull, WinBuzzer raportoi më parë për një veçori beta për Gmail në prill që prezantoi një ndërprerje për kriptimin nga ana e klientit (CSE) për përdoruesit e ndërmarrjeve.
Sistemi themelor CSE i arritur Disponueshmëria e përgjithshme në shkurt 2023 , sipas një postimi në blog të Google WorkSpace. Ndërsa zhvlerësimi i 3DES adreson një të metë themelore të kriptimit të tranzitit, CSE ofron një shtresë të ndryshme, duke koduar përmbajtjen para se të largohet nga shfletuesi i përdoruesit. Google Cloud gjithashtu ka deklaruar se nuk përdor 3DES nga brenda, por e kishte mbajtur atë të disponueshëm në pikat e fundit për pajtueshmëri, me klientët e FedRamp në gjendje të kërkojnë heqjen e tij. Njoftimi i 3DES mund të dëshirojë që ju të rishikoni implikimet e Komunikimi elektronik Akti i intimitetit (ECPA) . Më pak se një urdhër i plotë, politika zyrtare e Google pohon një kërkesë për një urdhër kërkimi ECPA për përmbajtjen e Gmail, bazuar në mbrojtjet e katërt të ndryshimit. Ky pozicion jehon nga gjigantët e tjerë të teknologjisë; Udhëzimet e zbatimit të ligjit të Apple/a> dhe Udhëzimet e Meta Reflektoni qëndrime të ngjashme, duke theksuar një navigim të vazhdueshëm në industri të kërkesave ligjore dhe intimitetit të përdoruesit në komunikimet dixhitale.