Google เตรียมเลิกใช้ SSLv3 และ RC4 บน Gmail และ SMTP Server

google_logo_2

Google ประกาศเตรียมหยุดให้บริการโปรโตคอลสำหรับเข้ารหัสข้อมูลแบบ SSLv3 และ อัลกอริธึมการเข้ารหัสข้อมูลแบบ RC4 บน SMTP และ Gmail Server วันที่ 16 มิถุนายม 2016 ที่จะถึงนี้

การประกาศ End of Support วิธีการเข้ารหัสข้อมูลแบบเก่านี้ ไม่ใช้เรื่องที่น่าตกใจแต่อย่างใด เนื่องจากทาง Google ระบุชัดเจนตั้งแต่เมื่อเดือนกันยายน 2015 ที่ผ่านมาแล้วว่าจะทำให้การใช้อินเทอร์เน็ตของผู้ใช้มีความปลอดภัยมากยิ่งขึ้น

Credit: Jirsak/ShutterStock
Credit: Jirsak/ShutterStock

“SSLv3 เลิกใช้งานไปแล้วนานกว่า 16 ปี และเป็นที่รู้กันดีว่ามีปัญหามากจน IEFT เองก็ตัดสินใจที่จะไม่ให้ใช้งานอีกต่อไป ส่วน RC4 ก็เป็นอัลกอริธึมเข้ารหัสข้อมูลที่มีอายุนานกว่า 28 ปี ถึงแม้ว่ามันจะทำหน้าที่ได้เป็นอย่างดี แต่ปัจจุบันนี้ RC4 กลับตกเป็นเหยื่อของการโจมตีหลากหลายประเภทมากมาย IETF จึงตัดสินใจประกาศยกเลิกการใช้งานเช่นกัน” — ทีมแอพพลิเคชันจาก Google อธิบาย

หลังจาก Google เลิกรองรับ SSLv3 และ RC4 แล้ว จะส่งผลให้ Server ที่ส่งข้อความผ่านทางวิธีการเข้ารหัสทั้ง 2 แบบไม่สามารถแลกเปลี่ยนอีเมลกับ SMTP Server ของ Google ได้อีกต่อไป รวมไปถึงผู้ใช้ที่ยังคงใช้ Mail Client เวอร์ชันเก่าๆ ในการรับส่งอีเมลด้วยเช่นกัน

Google แนะนำให้ผู้ดูและระบบอัพเกรด Server ของตนไปใช้วิธีการเข้ารหัสแบบ TLS ที่แข็งแกร่งกว่าแทน สามารถดูรายละเอียดคำแนะนำในการเปลี่ยนไปใช้ได้ที่ https://security.googleblog.com/2015/09/disabling-sslv3-and-rc4.html

ที่มา: https://www.helpnetsecurity.com/2016/05/18/google-drops-support-old-crypto-gmail-smtp-servers/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft อัปเดตฟีเจอร์ด้านความมั่นคงปลอดภัยให้ OneDrive

Microsoft ได้ประกาศเพิ่มความสามารถ ‘OneDrive Personal Vault’ เพื่อช่วยการป้องกันการเข้าถึงไฟล์บน OneDrive ด้วยวิธีการพิสูจน์ตัวตนที่เข้มแข็งขึ้นหรือใช้ 2-steps Verification

ผู้เชี่ยวชาญชี้พบปฏิบัติการของแฮ็กเกอร์จีนแทรกซึมผู้ให้บริการเครือข่ายโทรศัพท์กว่า 10 แห่งในหลายทวีป

Cybereason บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกรายงานว่ามีการค้นพบหลักฐานที่บ่งชี้ว่ามีกลุ่มแฮ็กเกอร์จีนที่ได้รับการสนับสนุนจากรัฐเข้าแทรกซึมผู้ให้บริการด้านเครือข่ายโทรศัพท์ไม่ต่ำกว่า 10 แห่งในหลากหลายทวีป เช่น เอเชีย ตะวันออกกลาง แอฟริกา และยุโรป โดยปฏิบัติการครั้งนี้ได้รับชื่อว่า ‘Soft Cell’