Google於本周宣布,自今年的6月16日之後,旗下的SMTP伺服器與Gmail伺服器都將不再支援RC4加密演算法與SSLv3協定。

Google安全工程師dam Langley說明,擁有17年歷史的SSLv3因充滿各種問題而不夠安全,至於已問世29年的RC4加密演算法近年來更淪為網路攻擊的目標,兩者都已被網際網路工程研究團隊(IETF)列為不應再被使用的技術,因此Google決定漸次終止旗下產品對SSLv3及RC4的支援,包含Chrome、Android、網路爬蟲與SMTP伺服器。

Google Apps的大多數客戶都已停用SSLv3與RC4,Google建議仍使用舊系統的客戶更新到更為現代化的TLS配置;有些通用系統可能還在使用SSLv3,諸如出入閘道、第三方寄件人,或使用SMTP中繼服務的各式系統。

不論如何,在6月16日之後,透過SSLv3及RC4傳遞訊息的伺服器將無法再與Google的SMTP伺服器交流,同時那些使用老舊及不安全郵件客戶端的使用者也無法再傳送郵件。

初期被應用在商用程式的RC4因具備便宜、快速及簡單的特性,因而迅速擴展到SSL、TSL、WEP、WPA等協定中,然而近年來除了出現許多鎖定RC4的攻擊理論之外,去年更有研究人員公布了實際的攻擊程式。除了Google之外,微軟旗下的絕大多數產品也已停止對RC4的支援。

 


Advertisement

更多 iThome相關內容