Google постепенно прекращает поддержку стандарта тройного шифрования данных (3DES) во входящих SMTP-соединениях Gmail. Почтовые системы, которые используют 3DES для отправки сообщений в Gmail, должны будут перейти на более современный метод шифрования, иначе сообщение не будет доставлено.
Крайний срок перехода — 30 мая 2025 года.
3DES — это алгоритм, который применяет старый стандарт шифрования данных три раза к каждому фрагменту данных. Он использует относительно небольшой размер блока в 64 бита. Это ограничение делает алгоритм уязвимым, когда большой объем данных шифруется с использованием одного и того же ключа с течением времени. Он также намного медленнее современных стандартов шифрования, таких как AES. П
Google заявила, что это изменение необходимо «для улучшения безопасности и защиты от потенциальных уязвимостей, связанных с устаревшими методами шифрования». Компания просит администраторов почтовых систем, отправляющих почту в Gmail, «убедиться, что все отправляющие системы настроены на использование более современных и безопасных шифров TLS».
Администраторы доменов Google Workspace, которые недавно использовали 3DES для отправки электронной почты в Gmail, также были уведомлены по электронной почте. Если их конечные пользователи сталкиваются с проблемами, то они могут увидеть предупреждение о том, что конкретный шифр больше не поддерживается.
Ранее метки классификации данных для Gmail вышли в общедоступной версии. Эта функция позволит организациям классифицировать электронные письма с помощью пользовательских меток или за счёт применения классификаторов, которые уже используются в Google Диске.
Источник: habr.com
