Gmail sẽ chính thức ngừng hỗ trợ cho tiêu chuẩn mã hóa dữ liệu ba (3DE) cho tất cả các kết nối SMTP đến vào ngày 30 tháng 5 năm 2025, một động thái Google mô tả là quan trọng đối với việc tăng cường bảo mật người dùng đối với các hệ thống được đưa ra cho các hệ thống được đưa ra. họ đến người dùng Gmail Post-Deadline. Điều này có thể gây ra sự gián đoạn giao tiếp đáng kể nếu các quản trị viên không nâng cấp hệ thống của họ lên các mật mã TLS hiện đại, an toàn, như được khuyến nghị trong Hacker News , trong đó khoảng cách chín năm kể từ khi bị tổn thương nghiêm trọng (CVE-2016-2016-2183). Người dùng Hacker News ‘Londons_explore, nhận xét, thì Don Don lo lắng-chỉ mất 9 năm giữa 3des được biết đến là những lỗ hổng nghiêm trọng và Google quyết định nó không phù hợp để bảo vệ bộ dữ liệu nhạy cảm nhất trên thế giới (email riêng tư).”
Chặn chủ động này nhằm mục đích ngăn chặn việc đánh chặn dữ liệu thông qua mã hóa đã lỗi thời. Quản trị viên không gian làm việc của Google giúp làm rõ thêm rằng các quản trị viên có thể xác định việc sử dụng 3DES trong lưu lượng thư gửi đi của họ; Giá trị cụ thể chỉ ra mật mã này trong các bản ghi BigQuery là giá trị được hiển thị trong trường này cho biết việc sử dụng mật mã 3DES là DES-CBC3-SHA.”Chẳng hạn,
Trong khi duy trì khả năng tương thích ngược thường là một yếu tố đối với các nhà cung cấp dịch vụ lớn, các rủi ro bảo mật rõ rệt của 3DE rõ ràng đã vượt qua quy mô. Thật vậy, một số người trong cộng đồng công nghệ bày tỏ sự ngạc nhiên rằng Gmail đã hỗ trợ nó quá lâu. Thông tin thêm về cuộc tấn công Sweet32 có thể được tìm thấy tại Sweet32.info . Ví dụ: WinBuzzer đã báo cáo trước đây về tính năng beta cho Gmail vào tháng 4 đã giới thiệu một quá trình chuyển đổi cho mã hóa phía máy khách (CSE) cho người dùng doanh nghiệp. Hệ thống CSE cơ bản đạt được Tính khả dụng chung vào tháng 2 năm 2023 , Trong khi 3DES Reveration đề cập đến lỗ hổng mã hóa quá cảnh cơ bản, CSE cung cấp một lớp khác, mã hóa nội dung trước khi nó rời khỏi trình duyệt của người dùng. Google Cloud cũng đã tuyên bố rằng họ không sử dụng 3DES trong nội bộ nhưng đã giữ cho nó có sẵn trên các điểm cuối để tương thích, với các khách hàng của FedRamp có thể yêu cầu xóa nó. Thông báo 3DES có thể muốn bạn xem xét lại ý nghĩa của hơn một lệnh bảo đảm đầy đủ, Chính sách chính thức của Google khẳng định yêu cầu đối với lệnh khám xét ECPA đối với nội dung Gmail, dựa trên các biện pháp bảo vệ sửa đổi thứ tư. Vị trí này được lặp lại bởi các đại gia công nghệ khác; Nguyên tắc thực thi pháp luật của Apple Target=”_ Blank”> Hướng dẫn Meta từ