Google сообщила о прекращении с 16 июня поддержки технологии потокового шифрования RC4 и протокола SSLv3 в своих SMTP-серверах исходящей почты, в том числе в почтовом сервисе Gmail. После этой даты пользователи, которые работают с устаревшими почтовыми клиентами, не смогут отправлять письма через соответствующие службу Google.
О предстоящем отключении RC4 и SSLv3 компания предупредила еще в сентябре 2015 г., пояснив, что эти средства уже не отвечают современным требованиям безопасности и имеют уязвимости, которые все чаще используются хакерами.
Помимо SMTP-серверов отключение распространится на Chrome, Android и поисковые боты. В то же время в плане борьбы за повышение безопасности интернет-коммуникаций компания заявила о намерении ужесточить требования к параметрам установки соединения HTTPS, сделав, в том числе, обязательной поддержку на стороне клиента ряда современных протоколов и алгоритмов. Отметим, что Chrome перестал поддерживать SSLv3 еще в середине 2015 г., а с 2016 г. работу с RC4 прекратили все три основных настольных браузера — Chrome, Internet Explorer и Mozilla Firefox.
По оценкам Google, большинство пользователей сервиса Google Apps уже не применяют у себя технологии RC4 или SSL 3.0, а те, кто еще не отказался от них, вполне могут сделать это за оставшийся до дедлайна месяц, внеся соответствующие изменения в конфигурацию TLS.
По мнению экспертов, RC4 и SSLv3 имеют уже достаточно почтенный возраст (28 и 16 лет соответственно), чтобы отправиться на заслуженный отдых. Теперь их полностью заменит протокол TLS (версии 1.2 и старше) с алгоритмом хэширования SHA-2.