image

Gmail stopt ondersteuning van 3DES voor inkomende SMTP-verbindingen

donderdag 8 mei 2025, 13:12 door Redactie, 5 reacties

Nog drie weken en dan stopt Gmail de ondersteuning van de Triple Data Encryption Standard (3DES) voor inkomende SMTP-verbindingen zo heeft Google aangekondigd. Na 30 mei zullen mailservers die 3DES voor SMTP-verbindingen maken geen e-mail meer bij Gmail-accounts kunnen afleveren. Volgens Google is de maatregel noodzakelijk om de veiligheid te verbeteren en gebruikers te beschermen tegen mogelijke kwetsbaarheden die met de verouderde encryptiestandaard samenhangen.

Bij het opzetten van een beveiligde TLS-verbinding zijn er verschillende encryptiealgoritmes waaruit gekozen kan worden. De triple Data Encryption Standard is er daar één van. Eerder stelde het National Institute of Standards and Technology (NIST), een Amerikaanse organisatie die onder andere verantwoordelijk is voor het opstellen van cybersecurityrichtlijnen voor de Amerikaanse overheid, dat 3DES vanaf 2017 niet meer in nieuwe applicaties moet worden gebruikt en vanaf 2023 overal moet zijn verdwenen.

Google adviseert systeembeheerders om te controleren dat hun mailservers geconfigureerd zijn om modernere encryptiealgoritmes te gebruiken. In het geval domeinen berichten naar Gmail-accounts versturen waarbij gebruik wordt gemaakt van 3DES, zegt Google beheerders een e-mail met aanvullende informatie te zullen sturen.

Reacties (5)
Vandaag, 13:54 door Anoniem
Ik moest even het jaartal controleren, en toen de datum. Het is 2025 en geen 1 april. WTF?
Vandaag, 13:54 door Anoniem
goed plan Google
Vandaag, 14:09 door Anoniem
Door Anoniem: Ik moest even het jaartal controleren, en toen de datum. Het is 2025 en geen 1 april. WTF?

Niet zo vreemd: Gmail verwerkt verkeer van miljoenen mailservers wereldwijd — en lang niet al die servers zijn tijdig overgestapt op veiligere encryptie dan 3DES.
Vandaag, 15:08 door Anoniem
Maar wel geen encryptie blijven ondersteunen. Goed voor mitm aanvallen.
Vandaag, 18:43 door Anoniem
Door Anoniem: Ik moest even het jaartal controleren, en toen de datum. Het is 2025 en geen 1 april. WTF?
Je weet dat de wereld heel groot is? En dat ik veel niet westerse landen IT een ondergeschoven kindje is?

Ik krijg hier ook nog gewoon non TLS en TLS 1.0 email binnen in Exchange Online.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.