SSLv3 e RC4 con i server SMTP di Google

Google ha annunciato che dal prossimo 16 giugno bloccherà le connessioni SMTP cifrate con SSLv3 e RC4.

Questo potrebbe avere qualche impatto di poco conto sugli utenti e qualche piccola ripercussione per chi invia la mail da altri fornitori.

Gli utenti di Gmail e di Google for Works possono inviare la mail solamente in modo cifrato.

Un client di posta elettronica molto vecchio che non supporta gli algoritmi TLS di nuova generazione non potrebbe più essere in grado di negoziare un protocollo ritenuto sufficientemente sicuro da Google e, quindi, non potrebbe più essere in grado di inviare mail attraverso Google.

Un utente che si trovasse in quella situazione avrebbe due alternative: utilizzare un altro client oppure utilizzare l’interfaccia web per accedere alla posta elettronica ospitata da Google.

I server SMTP che scambiano mail con Google possono negoziare un dialogo TLS, ma non sono obbligati a farlo.

Un server configurato per utilizzare SMTP STARTTLS con Google dal 16 giugno non potrà più utilizzare SSLv3 o RC4.

Le buone pratiche di configurazione dei server SMTP suggeriscono già di disabilitare SSLv3 da fine 2014 (POODLE).

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Spazio per un commento