Nhóm Bán Hàng

Gmail sắp có thay đổi lớn về chuẩn bảo mật

Gmail sắp có thay đổi lớn về chuẩn bảo mật

bởi

editor
trong

Theo Neowin, chỉ còn hơn ba tuần nữa, một thay đổi quan trọng về bảo mật của Gmail sẽ chính thức có hiệu lực, có khả năng ảnh hưởng đến việc gửi và nhận email của hàng triệu người dùng nếu các hệ thống gửi thư không kịp thời cập nhật. Google đã thông báo sẽ ngừng hỗ trợ hoàn toàn 3DES – một chuẩn mã hóa được xem là lỗi thời – cho tất cả kết nối SMTP đến trên Gmail kể từ ngày 30.5.2025.

Google ngừng hỗ trợ chuẩn mã hóa 3DES trên Gmail vào cuối tháng 5

Quyết định này của Google được đưa ra nhằm “cải thiện an ninh và bảo vệ người dùng khỏi các lỗ hổng tiềm ẩn liên quan đến các phương thức mã hóa lỗi thời”, theo tuyên bố của hãng. Điều này có nghĩa là bất kỳ hệ thống email nào vẫn cố gắng gửi thư đến Gmail chỉ bằng mã hóa 3DES sau ngày 30.5 tới sẽ bị từ chối và email đó sẽ không thể đến được hộp thư người nhận.

Gmail sắp có thay đổi lớn về chuẩn bảo mật

Gmail chuẩn bị ngừng hỗ trợ chuẩn mã hóa 3DES

ẢNH: CHỤP MÀN HÌNH NEOWIN

3DES từng được xem là một bước tiến so với chuẩn DES đơn lẻ, hiện không còn đủ mạnh mẽ để đối phó với các nguy cơ tấn công mạng ngày càng tinh vi. Với kích thước khối 64-bit tương đối nhỏ, 3DES dễ bị tổn thương khi xử lý lượng lớn dữ liệu bằng cùng một khóa, đồng thời tốc độ cũng thua kém đáng kể so với các chuẩn mã hóa hiện đại hơn như AES. Sự lỗi thời của 3DES đã khiến nó dần biến mất khỏi nhiều ứng dụng và giao thức bảo mật trong những năm gần đây.

Google đang kêu gọi các quản trị viên hệ thống email trên toàn cầu, những người có hệ thống gửi email đến người dùng Gmail, phải khẩn trương hành động. “Hãy đảm bảo rằng tất cả các hệ thống gửi của bạn được cấu hình để sử dụng các mật mã TLS hiện đại và an toàn hơn”, công ty nhấn mạnh. Các quản trị viên tên miền Google Workspace có sử dụng 3DES trong thời gian gần đây cũng đã được thông báo trực tiếp qua email với hướng dẫn chi tiết. Việc loại bỏ này sẽ ảnh hưởng đến tất cả khách hàng Google Workspace và bất kỳ ai gửi email tới người dùng Gmail.

Trong trường hợp hệ thống chưa được cập nhật, người dùng cuối có thể sẽ thấy các thông báo lỗi không còn được hỗ trợ. Với thời hạn đang đến gần, việc kiểm tra và nâng cấp hệ thống ngay từ bây giờ là cần thiết để đảm bảo thông suốt trong liên lạc qua email.

Bên cạnh cập nhật quan trọng về bảo mật này, Gmail cũng liên tục cải tiến dịch vụ. Gần đây, nền tảng này đã triển khai rộng rãi nhãn phân loại dữ liệu giúp các tổ chức bảo vệ thông tin tốt hơn, bổ sung tính năng phản hồi nhanh bằng biểu tượng cảm xúc và nâng cấp công cụ tìm kiếm bằng trí tuệ nhân tạo (AI) để ưu tiên các kết quả phù hợp nhất cho người dùng.