Google เตรียมเลิกใช้ SSLv3 และ RC4 บน Gmail และ SMTP Server

google_logo_2

Google ประกาศเตรียมหยุดให้บริการโปรโตคอลสำหรับเข้ารหัสข้อมูลแบบ SSLv3 และ อัลกอริธึมการเข้ารหัสข้อมูลแบบ RC4 บน SMTP และ Gmail Server วันที่ 16 มิถุนายม 2016 ที่จะถึงนี้

การประกาศ End of Support วิธีการเข้ารหัสข้อมูลแบบเก่านี้ ไม่ใช้เรื่องที่น่าตกใจแต่อย่างใด เนื่องจากทาง Google ระบุชัดเจนตั้งแต่เมื่อเดือนกันยายน 2015 ที่ผ่านมาแล้วว่าจะทำให้การใช้อินเทอร์เน็ตของผู้ใช้มีความปลอดภัยมากยิ่งขึ้น

Credit: Jirsak/ShutterStock
Credit: Jirsak/ShutterStock

“SSLv3 เลิกใช้งานไปแล้วนานกว่า 16 ปี และเป็นที่รู้กันดีว่ามีปัญหามากจน IEFT เองก็ตัดสินใจที่จะไม่ให้ใช้งานอีกต่อไป ส่วน RC4 ก็เป็นอัลกอริธึมเข้ารหัสข้อมูลที่มีอายุนานกว่า 28 ปี ถึงแม้ว่ามันจะทำหน้าที่ได้เป็นอย่างดี แต่ปัจจุบันนี้ RC4 กลับตกเป็นเหยื่อของการโจมตีหลากหลายประเภทมากมาย IETF จึงตัดสินใจประกาศยกเลิกการใช้งานเช่นกัน” — ทีมแอพพลิเคชันจาก Google อธิบาย

หลังจาก Google เลิกรองรับ SSLv3 และ RC4 แล้ว จะส่งผลให้ Server ที่ส่งข้อความผ่านทางวิธีการเข้ารหัสทั้ง 2 แบบไม่สามารถแลกเปลี่ยนอีเมลกับ SMTP Server ของ Google ได้อีกต่อไป รวมไปถึงผู้ใช้ที่ยังคงใช้ Mail Client เวอร์ชันเก่าๆ ในการรับส่งอีเมลด้วยเช่นกัน

Google แนะนำให้ผู้ดูและระบบอัพเกรด Server ของตนไปใช้วิธีการเข้ารหัสแบบ TLS ที่แข็งแกร่งกว่าแทน สามารถดูรายละเอียดคำแนะนำในการเปลี่ยนไปใช้ได้ที่ https://security.googleblog.com/2015/09/disabling-sslv3-and-rc4.html

ที่มา: https://www.helpnetsecurity.com/2016/05/18/google-drops-support-old-crypto-gmail-smtp-servers/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …