Google wycofuje obsługę Triple Data Encryption Standard (3DES) w przychodzących połączeniach SMTP Gmaila. Systemy pocztowe, które nadal go używają, będą musiały przejść na nowocześniejszą metodę szyfrowania. Po tym odcięciu, jeśli serwer spróbuje połączyć się, używając tylko 3DES, wiadomość nie zostanie przesłana.
Czy odczujesz zmiany w Gmailu?
Zmiana nastąpi 30 maja 2025 roku. Od tego właśnie momentu ruch poczty elektronicznej oparty na protokole 3DES nie będzie już dostarczany. Skąd ta zmiana? 3DES to algorytm szyfrowania, który stosuje starszy standard DES (czyli “Data Encryption Standard”) – jest on używany trzykrotnie do każdego fragmentu danych. Zapewniał on lepszą ochronę niż pojedynczy DES, który z biegiem czasu stał się łatwy do złamania. Jednak obecnie uważany jest za przestarzały, gdyż używa stosunkowo małego rozmiaru bloku 64-bitowego. To ograniczenie sprawia, że jest podatny na ataki, gdy duża ilość danych jest szyfrowana przy użyciu tego samego klucza przez dłuższy czas, co pozwala atakującym na rozszyfrowanie treści.
3DES jest również znacznie wolniejszy niż współczesne standardy szyfrowania, takie jak AES. Z tych powodów 3DES od lat wychodzi z użycia, znikając z wielu przeglądarek internetowych i innych bezpiecznych połączeń. Zdaniem Google to konieczność, aby poprawić nasze bezpieczeństwo i chronić użytkowników przed potencjalnymi lukami związanymi z przestarzałymi metodami szyfrowania.
Czytaj też: Gmail bywa koszmarem, kiedy czegoś w nim szukasz. Dzięki AI powinno być łatwiej
Google poleca (za pomocą e-maila) administratorom systemów pocztowych, które wysyłają wiadomości do Gmaila, aby upewnili się, że są one skonfigurowane do używania nowocześniejszych i bezpieczniejszych szyfrów TLS. Jeśli ktoś trafi na starszy szyfr, otrzyma ostrzeżenie, że konkretny nie jest on już obsługiwany. Dotyczy to wszystkich klientów Google Workspace i każdego, kogo serwer pocztowy wysyła wiadomości e-mail do dowolnego użytkownika Gmaila.