Ang
gmail ay opisyal na ititigil ang suporta para sa triple data encryption (3DES) para sa lahat ng papasok na mga koneksyon sa SMTP sa Mayo 30, 2025, ang isang paglipat ng Google ay naglalarawan bilang mahalaga para sa pag-bolster ng seguridad ng gumagamit laban sa cipher na mahusay na na-dokumentado na mga kahinaan. Upang maihatid ang mga ito sa mga gumagamit ng Gmail post-Deadline. Ito ay maaaring maging sanhi ng makabuluhang pagkagambala sa komunikasyon kung ang mga administrador ay hindi i-upgrade ang kanilang mga system sa moderno, secure ang mga TLS ciphers, tulad ng inirerekomenda sa Tulong sa Google . href=”https://news.ycombinator.com/item?id=43922975″target=”_ blangko”> balita ng hacker , kung saan ang siyam na taon na agwat mula noong malubhang kahinaan ng 3des (CVE-2016-2183) ay detalyado ng publiko ay naging isang punto ng pagtatalo. Sinabi ng gumagamit ng Hacker News na’Londons_Explore’,”Huwag kang mag-alala-tumagal lamang ng 9 na taon sa pagitan ng 3Des na kilala sa publiko na may malubhang kahinaan at pagpapasya ng Google na hindi nararapat sa pagprotekta marahil ang pinaka-sensitibong dataset sa mundo (pribadong mga email).” Bilang Gmail. Ang pagbabagong ito ay makakaapekto sa lahat ng mga customer ng Google Workspace, na nagtutulak para sa isang mas malawak na pag-ampon ng mas malakas na pamantayan sa pag-encrypt sa buong ekosistema ng email. Ang 64-bit na laki ng bloke ng 3Des ay ginagawang mahina laban sa oras. Inilagay ito ng gumagamit ng’tialaramex’,”Ang pagbabago ng Google dito ay kapag tinawag ng isang kliyente ang Gmail at nag-aangkin na ang hindi bababa sa kakila-kilabot na cipher na alam nito ay 3Des, napakasama nito, nabigo ang koneksyon.”
Ang Google Workspace Admin ay tumutulong sa karagdagang paglilinaw na ang mga admins ay maaaring makilala ang paggamit ng 3DES sa kanilang papalabas na trapiko sa mail; Ang tukoy na halaga na nagpapahiwatig ng cipher na ito sa BigQuery Logs ay”ang halaga na ipinapakita sa patlang na ito na nagpapahiwatig ng paggamit ng isang 3DES cipher ay des-CBC3-SHA.”Halimbawa, microsoft na detalyado ang mga plano ng depresyon nito Tls_rsa_with_3des_ede_cbc_sha cipher suite na tinanggal noong Pebrero 28, 2019. Ang mga serbisyo nito pabalik noong 2016, na binabanggit ang kahinaan ng Sweet32. Kahit na mas maaga, ang ENISA, ang ahensya ng cybersecurity ng EU, ay inuri ang 3Des bilang pamana. Ang gumagamit ng Hacker News na’ZZQ1015’ay naka-highlight ito, na nagsasabi,”Hindi mo maiisip kung gaano karaming mga tao ang gumagamit pa rin ng WinXP, o iba pang nakalimutan na mga kliyente/server na sumusuporta lamang sa TLS 1.0 at RC4/DES/3Des nang hindi napagtanto ito.”
Sa katunayan, ang ilan sa pamayanan ng tech ay nagpahayag ng sorpresa na suportado ito ng Gmail. Ang karagdagang impormasyon sa pag-atake ng Sweet32 ay matatagpuan sa sweet32.info . Halimbawa, naiulat ng Winbuzzer sa isang tampok na beta para sa Gmail noong Abril na nagpakilala ng isang toggle para sa client-side encryption (CSE) para sa mga gumagamit ng negosyo. href=”https://workspaceupdates.googleblog.com/2023/02/client-side-encryption-for-gmail-generally-available.html”target=”_ blangko”> Pangkalahatang Availability sa Pebrero 2023 , ayon sa isang Google Workspace Update sa blog post. Habang tinatalakay ng 3Des ang isang pangunahing kapintasan ng pag-encrypt ng transit, nag-aalok ang CSE ng ibang layer, pag-encrypt ng nilalaman bago ito umalis sa browser ng gumagamit. Sinabi rin ng Google Cloud na hindi ito gumagamit ng 3Des sa loob ngunit pinanatili itong magagamit sa mga endpoints para sa pagiging tugma, kasama ang mga customer ng Fedramp na humiling ng pagtanggal nito. Ang pag-anunsyo ng 3des ay maaaring nais mong muling bisitahin ang mga implikasyon ng electronic privacy act (ECPA) . potensyal na mas mababa sa isang buong warrant, opisyal na patakaran ng Google iginiit ang isang kinakailangan para sa isang ECPA search warrant para sa nilalaman ng Gmail, batay sa mga proteksyon sa Ika-apat na Susog. Ang posisyon na ito ay binigkas ng iba pang mga higanteng tech; mga patnubay sa pagpapatupad ng batas ng mansanas target=”_ blangko”> Mga Alituntunin ng Meta sumasalamin sa mga katulad na posisyon, na nagtatampok ng isang patuloy na pag-navigate sa buong industriya ng mga ligal na kahilingan at privacy ng gumagamit sa mga digital na komunikasyon.