TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google ประกาศเตรียมหยุดให้บริการโปรโตคอลสำหรับเข้ารหัสข้อมูลแบบ SSLv3 และ อัลกอริธึมการเข้ารหัสข้อมูลแบบ RC4 บน SMTP และ Gmail Server วันที่ 16 มิถุนายม 2016 ที่จะถึงนี้
การประกาศ End of Support วิธีการเข้ารหัสข้อมูลแบบเก่านี้ ไม่ใช้เรื่องที่น่าตกใจแต่อย่างใด เนื่องจากทาง Google ระบุชัดเจนตั้งแต่เมื่อเดือนกันยายน 2015 ที่ผ่านมาแล้วว่าจะทำให้การใช้อินเทอร์เน็ตของผู้ใช้มีความปลอดภัยมากยิ่งขึ้น
“SSLv3 เลิกใช้งานไปแล้วนานกว่า 16 ปี และเป็นที่รู้กันดีว่ามีปัญหามากจน IEFT เองก็ตัดสินใจที่จะไม่ให้ใช้งานอีกต่อไป ส่วน RC4 ก็เป็นอัลกอริธึมเข้ารหัสข้อมูลที่มีอายุนานกว่า 28 ปี ถึงแม้ว่ามันจะทำหน้าที่ได้เป็นอย่างดี แต่ปัจจุบันนี้ RC4 กลับตกเป็นเหยื่อของการโจมตีหลากหลายประเภทมากมาย IETF จึงตัดสินใจประกาศยกเลิกการใช้งานเช่นกัน” — ทีมแอพพลิเคชันจาก Google อธิบาย
หลังจาก Google เลิกรองรับ SSLv3 และ RC4 แล้ว จะส่งผลให้ Server ที่ส่งข้อความผ่านทางวิธีการเข้ารหัสทั้ง 2 แบบไม่สามารถแลกเปลี่ยนอีเมลกับ SMTP Server ของ Google ได้อีกต่อไป รวมไปถึงผู้ใช้ที่ยังคงใช้ Mail Client เวอร์ชันเก่าๆ ในการรับส่งอีเมลด้วยเช่นกัน
Google แนะนำให้ผู้ดูและระบบอัพเกรด Server ของตนไปใช้วิธีการเข้ารหัสแบบ TLS ที่แข็งแกร่งกว่าแทน สามารถดูรายละเอียดคำแนะนำในการเปลี่ยนไปใช้ได้ที่ https://security.googleblog.com/2015/09/disabling-sslv3-and-rc4.html
ที่มา: https://www.helpnetsecurity.com/2016/05/18/google-drops-support-old-crypto-gmail-smtp-servers/
