Menu

Google TLS kullanıyor mu


TLS 1 ile Google Cloud’a modern taşıma güvenliği getirme.3

Örneğin, Netflix de yakın zamanda TLS 1’i kabul etti.3 ve oynatma gecikmesi (ağ ile ilgili) ve azaltma (genellikle CPU ile ilgili) etrafında kullanıcı deneyiminde gözlemlenen iyileştirmeler.

Google artık Gmail bağlantıları için her zaman TLS/SSL kullanıyor

Bugün Google’ın Gmail hizmetlerini şimdi değiştirdiğini okumaktan memnuniyet duyduk Her zaman TLS şifreli bağlantıları kullanın. Duyuru blog yayınlarında belirttikleri gibi:

Bugünden başlayarak, Gmail e -posta kontrol ettiğinizde veya gönderdiğinizde her zaman şifreli bir HTTPS bağlantısı kullanacaktır. Gmail, başlatıldığı günden beri HTTPS’yi destekledi ve 2010’da HTTPS’yi varsayılan olarak yaptık. Bugünün değişimi şu anlama geliyor Gmail’in sunucuları arasında ileri geri giderken kimse mesajlarınızı dinleyemez– Halka açık wifi kullanıyorsanız veya bilgisayarınızdan, telefonunuzdan veya tabletinizden giriş yapsanız da.

Kilit nokta, metinde kalın olarak vurguladığım nokta: Saldırganlar, posta istemciniz (web tarayıcınız olabilir) ve Gmail’in sunucuları arasında ilerlerken mesajlarınızı dinleyemezler. Açıkçası mesajlar hala müşteri cihazınızda veya Gmail’in sunucularında potansiyel olarak görüntülenebilir … ancak bu adım, mesajların “The Wire’da” görüntülenme yeteneğini ortadan kaldırmaktır.

Bu, İnternet üzerinden iletişimi daha güvenli hale getirmek istediğimiz türden bir eylemin harika bir örneğidir- ve neden bu sitenin yeni “TLS için TLS” bölümümüzü başlattık. Google’ın burada attığı adımları atmaya daha fazla uygulama sağlayıcısını ve geliştiricisini teşvik etmek istiyoruz.

Bu adımı attığı için Google/Gmail ekibine kudos!

Feragatname: Bu yazıda ifade edilen bakış açıları yazarınkilerdir ve resmi İnternet Topluluğu pozisyonlarını yansıtabilir veya yansıtmayabilir.

Google TLS kullanıyor mu

Ürün Yöneticisi, CDN

Gabriel Redner

Yazılım Mühendisi, Cloud Lb

Google’da hem Google Cloud müşterilerimiz hem de kendi özelliklerimiz için internet protokollerinin nasıl geliştirileceğini düşünmek için çok zaman harcıyoruz. HTTP/2 ve Quic’e HTTP/3’e SPDY geliştiren çalışmalarımızdan, internette kullandığımız protokolleri iyileştirmenin kullanıcı deneyimini geliştirmek için kritik olduğunu biliyoruz.

Taşıma Katmanı Güvenliği veya TLS, Google’ın geliştirilmesinde önemli bir rol oynadığı bir İnternet protokolleri ailesidir. Eskiden SSL olarak bilinen TLS. İlk olarak TLS 1’i etkinleştirdik.3 Ekim 2018’de Chrome’da, Mozilla’nın Firefox’a getirdiği zaman aynı zamanda. Bugün, modern müşterilerin çoğunluğu TLS 1’i destekliyor.3, Android’in son sürümleri, Apple’ın iOS ve Microsoft’un Edge tarayıcısının yanı sıra Boringssl, OpenSSL ve Libcurl. TLS 1 için destek.3 geniş kapsamlıdır ve internetin büyük bir kısmına performans ve güvenlik avantajları getirir.

Bu göz önüne alındığında, son zamanlarda TLS 1.3 Tüm yeni ve mevcut bulut CDN ve Global Yük Dengeleme Müşterileri için varsayılan olarak. TLS 1.3, Google Cloud’daki TLS bağlantılarının yarısından fazlasında zaten kullanılmış, neredeyse Google ile birlikte.

Bunu güvenli bir şekilde yapabileceğimize ve son kullanıcıları olumsuz etkilemeden güvenmek için, daha önce TLS 1’i etkinleştirdik.3 Arama, Gmail, YouTube ve diğer birçok Google hizmetinde. TLS 1’i sunduğumuzda aldığımız geri bildirimleri de izledik.3 Chrome’da. Bu önceki deneyim, TLS 1’i güvenli bir şekilde etkinleştirebileceğimizi gösterdi.3 Google Cloud’da, müşterilerin yapılandırmalarını manuel olarak güncellemelerini gerektirmeden varsayılan olarak.

TLS 1 nedir.3 ve ne getiriyor?

TLS 1.3, TLS protokolünün en son sürümüdür ve size ve kullanıcılarınıza interneti güvence altına alma hedefimizle uyumlu olarak dikkate değer iyileştirmeler getirir.

  • Bir temel olarak ileri gizlilikle modern şifreler ve anahtar değişim algoritmaları.
  • Daha eski, daha az güvenli şifrelerin ve anahtar değişim yöntemlerinin kaldırılması ve protokolün karmaşıklığında genel bir azalma.
  • Tam el sıkışmaları için düşük el sıkışma gecikmesi (istemci ve sunucu arasında bir gidiş-dönüş), iyi bir son kullanıcı deneyimine doğrudan katkıda bulunuyor.

Performans ve güvenlik avantajlarının bu kombinasyonu özellikle dikkat çekicidir: algı, genellikle birinin diğeri için takas etmesi gerektiğidir, ancak modern tasarımlar her ikisini de geliştirebilir. Özellikle, TLS 1.3, kullanıcılar için büyük faydalara sahip olabilir:

  • Artan internet kullanım zamanlarında özellikle alakalı olan sıkışık ağlar.
  • Daha yüksek gecikme bağlantıları-özellikle hücresel (mobil) cihazlar-el sıkışma turlarında azalmanın özellikle anlamlı olduğu yerlerde.
  • Küratörlü şifreler listesi sayesinde düşük güçlü cihazlar.

Örneğin, Netflix de yakın zamanda TLS 1’i kabul etti.3 ve oynatma gecikmesi (ağ ile ilgili) ve azaltma (genellikle CPU ile ilgili) etrafında kullanıcı deneyiminde gözlemlenen iyileştirmeler.

Ek bir fayda olarak, birçok u dahil olmak üzere NIST gereksinimlerini karşılamak zorunda olan müşteriler.S. Devlet kurumları ve yüklenicileri, TLS 1’i destekleme gereksinimini ele almaya başlayabilir.3 NIST’in 1 Ocak 2024 son tarihinden önce.

Sıradaki ne?

TLS 1.3, Google Cloud müşterilerinin internet trafiğinin büyük alanlarını güvence altına almaktan hızlı bir şekilde sorumluluk aldı ve daha fazla müşterinin buna destek kazandıkça büyümesini bekliyoruz. Biz (zaten!) TCP BBRV2 dahil olmak üzere Google Cloud müşterilerimize getirmek için bir sonraki modern protokol seti üzerinde çalışmak, aynı zamanda IETF QuiC ve HTTP/3 dahil olmak üzere, sonuçlandırılmaya yakın olan. Ayrıca TLS 1’i desteklemeyi planlıyoruz.3 0-RTT (müşterilerin olması gerekse de


TLS 1 ile Google Cloud’a modern taşıma güvenliği getirme.3

Örneğin, Netflix de yakın zamanda TLS 1’i kabul etti.3 ve oynatma gecikmesi (ağ ile ilgili) ve azaltma (genellikle CPU ile ilgili) etrafında kullanıcı deneyiminde gözlemlenen iyileştirmeler.

Google artık Gmail bağlantıları için her zaman TLS/SSL kullanıyor

Bugün Google’ın Gmail hizmetlerini şimdi değiştirdiğini okumaktan memnuniyet duyduk Her zaman TLS şifreli bağlantıları kullanın. Duyuru blog yayınlarında belirttikleri gibi:

Bugünden başlayarak, Gmail e -posta kontrol ettiğinizde veya gönderdiğinizde her zaman şifreli bir HTTPS bağlantısı kullanacaktır. Gmail, başlatıldığı günden beri HTTPS’yi destekledi ve 2010’da HTTPS’yi varsayılan olarak yaptık. Bugün’S değişimi şu anlama geliyor Kimse, sizinle gmail arasında ileri geri giderken mesajlarınızı dinleyemez’S sunucuları– sen değilsin’Halka açık wifi kullanarak veya bilgisayarınızdan, telefonunuzdan veya tabletinizden giriş yapmak.

Kilit nokta, metinde kalın olarak vurguladığım nokta: Saldırganlar, posta istemciniz (web tarayıcınız olabilir) ve gmail arasında ilerlerken mesajlarınızı dinleyemezler’S sunucuları. Açıkçası mesajlar hala müşteri cihazınızda veya Gmail’de görüntülenebilir’S sunucuları… ama bu adım mesajların görüntülenme yeteneğini ortadan kaldırıyor “telde”.

Bu, bizim eylem türünün harika bir örneğidir’İnternet üzerinden iletişimi daha güvenli hale getirmeyi görmek ister- ve neden yenimizi başlattık “Uygulamalar için TLS” Bu sitenin bölümü. Google’ın burada attığı adımları atmaya daha fazla uygulama sağlayıcısını ve geliştiricisini teşvik etmek istiyoruz.

Bu adımı attığı için Google/Gmail ekibine kudos!

Feragatname: Bu yazıda ifade edilen bakış açıları yazarınkilerdir ve resmi İnternet Topluluğu pozisyonlarını yansıtabilir veya yansıtmayabilir.

Google TLS kullanıyor mu

Ürün Yöneticisi, CDN

Gabriel Redner

Yazılım Mühendisi, Cloud Lb

Google’da hem Google Cloud müşterilerimiz hem de kendi özelliklerimiz için internet protokollerinin nasıl geliştirileceğini düşünmek için çok zaman harcıyoruz. HTTP/2 ve Quic’e HTTP/3’e SPDY geliştiren çalışmalarımızdan, internette kullandığımız protokolleri iyileştirmenin kullanıcı deneyimini geliştirmek için kritik olduğunu biliyoruz.

Taşıma Katmanı Güvenliği veya TLS, Google’ın geliştirilmesinde önemli bir rol oynadığı bir İnternet protokolleri ailesidir. Eskiden SSL olarak bilinen TLS. İlk olarak TLS 1’i etkinleştirdik.3 Ekim 2018’de Chrome’da, Mozilla’nın Firefox’a getirdiği zaman aynı zamanda. Bugün, modern müşterilerin çoğunluğu TLS 1’i destekliyor.3, Android’in son sürümleri dahil, Apple’S iOS ve Microsoft’S Edge tarayıcısının yanı sıra Boringssl, OpenSSL ve Libcurl. TLS 1 için destek.3 geniş kapsamlıdır ve internetin büyük bir kısmına performans ve güvenlik avantajları getirir.

Bu göz önüne alındığında, son zamanlarda TLS 1.3 Tüm yeni ve mevcut bulut CDN ve Global Yük Dengeleme Müşterileri için varsayılan olarak. TLS 1.3, Google Cloud’daki TLS bağlantılarının yarısından fazlasında zaten kullanılmış, neredeyse Google ile birlikte.

Bunu güvenli bir şekilde yapabileceğimize ve son kullanıcıları olumsuz etkilemeden güvenmek için, daha önce TLS 1’i etkinleştirdik.3 Arama, Gmail, YouTube ve diğer birçok Google hizmetinde. TLS 1’i sunduğumuzda aldığımız geri bildirimleri de izledik.3 Chrome’da. Bu önceki deneyim, TLS 1’i güvenli bir şekilde etkinleştirebileceğimizi gösterdi.3 Google Cloud’da, müşterilerin yapılandırmalarını manuel olarak güncellemelerini gerektirmeden varsayılan olarak.

TLS 1 nedir.3 ve ne getiriyor?

TLS 1.3, TLS protokolünün en son sürümüdür ve size ve kullanıcılarınıza interneti güvence altına alma hedefimizle uyumlu olarak dikkate değer iyileştirmeler getirir.

Özellikle, TLS 1.3 sağlar:

  • Bir temel olarak ileri gizlilikle modern şifreler ve anahtar değişim algoritmaları.
  • Daha eski, daha az güvenli şifrelerin ve anahtar değişim yöntemlerinin kaldırılması ve protokolün karmaşıklığında genel bir azalma.
  • Tam el sıkışmaları için düşük el sıkışma gecikmesi (istemci ve sunucu arasında bir gidiş-dönüş), iyi bir son kullanıcı deneyimine doğrudan katkıda bulunuyor.

Performans ve güvenlik avantajlarının bu kombinasyonu özellikle dikkat çekicidir: algı, genellikle birinin diğeri için takas etmesi gerektiğidir, ancak modern tasarımlar her ikisini de geliştirebilir. Özellikle, TLS 1.3, kullanıcılar için büyük faydalara sahip olabilir:

  • Artan internet kullanım zamanlarında özellikle alakalı olan sıkışık ağlar.
  • Daha yüksek gecikme bağlantıları-özellikle hücresel (mobil) cihazlar-el sıkışma turlarında azalmanın özellikle anlamlı olduğu yerlerde.
  • Küratörlü şifreler listesi sayesinde düşük güçlü cihazlar.

Örneğin, Netflix de yakın zamanda TLS 1’i kabul etti.3 ve oynatma gecikmesi (ağ ile ilgili) ve azaltma (genellikle CPU ile ilgili) etrafında kullanıcı deneyiminde gözlemlenen iyileştirmeler.

Ek bir fayda olarak, birçok u dahil olmak üzere NIST gereksinimlerini karşılamak zorunda olan müşteriler.S. Devlet kurumları ve yüklenicileri, TLS 1’i destekleme gereksinimini ele almaya başlayabilir.3 NIST’in önünde’S 1 Ocak 2024 Son Tarih.

Ne’SONRAK?

TLS 1.3, Google Cloud müşterilerinin büyük alanlarını güvence altına alma sorumluluğunu hızla aldı’ İnternet trafiği ve bu oranın daha fazla müşterinin destek alması için büyümesini bekliyoruz. Biz’Re (zaten!) TCP BBRV2 dahil olmak üzere Google Cloud müşterilerimize getirmek için bir sonraki modern protokol seti üzerinde çalışmak, aynı zamanda IETF QuiC ve HTTP/3 dahil olmak üzere, sonuçlandırılmaya yakın olan. Biz’Ayrıca TLS 1’i desteklemeyi planlıyor.3 0-RTT (müşterilerin ondan yararlanmak için uygulamalarını güncellemeleri gerekecek) ve sertifika sıkıştırması.

Google TLS kullanıyor mu

Google Çalışma Alanı Güncellemeleri

Google Workspace ekibinden gelen bu resmi feed, Google Workspace müşterileri için yeni özellikler ve iyileştirmeler hakkında temel bilgiler sağlar.

2 Nisan 2020 Perşembe

Varsayılan ve diğer yeni özelliklerle TLS ile Gmail’de e -posta güvenliğini artırın

Ne’değişen

Son zamanlarda, Google Security Blog, Taşıma Katmanı Güvenliği (TLS) kullanımının, Chrome OS’de bir krom tarayıcı tarafından görülen tüm trafiğin% 96’sından fazlasına nasıl büyüdüğünü özetledi. Blog yazısı da önemli bir hedefi vurguladı: Google ürünlerimiz ve hizmetlerimiz için varsayılan olarak TLS’yi etkinleştirmek ve TLS’nin kutudan çıkmasını sağlamak.

Gmail zaten TLS’yi destekliyor, böylece Basit Posta Aktarım Protokolü (SMTP) posta bağlantısı TLS aracılığıyla güvence altına alınabiliyorsa,. Ancak, daha fazla kuruluşu e -posta güvenlik duruşlarını artırmaya teşvik etmek ve TLS’yi varsayılan olarak etkinleştirmenin yukarıdaki hedefini daha da ileriye taşımak için biz’aşağıdaki değişiklikleri yaptı:

  • Posta bağlantıları için TLS artık varsayılan olarak etkinleştirilecek
  • Yöneticiler artık SMTP giden yollarını test edebilir’ Dağıtımdan önce yönetici konsolundaki TLS yapılandırması. Artık mesajların zıplamasını beklemelerine gerek yok.

DSÖ’etkilenmiş

Neden’önemli

Son kullanıcıları korumaya yardımcı olmak için yöneticilerin SPF, DKIM ve DMARC dahil olmak üzere mevcut posta güvenliği özelliklerini etkinleştirmesini her zaman öneririz. Ayrıca yöneticilerin, alanlarına gönderilen e-posta için kimlik doğrulama kontrolleri ve şifreleme gerektirerek Gmail güvenliğini artıran MTA Strict Transport Güvenliği’ni (MTA-STS) açmasını öneriyoruz. TLS’yi Etkinleştirme Yeni SMTP Posta Rotalarında Varsayılan olarak Müşterilerimizin Güvenlik Duruşunu Artırırken Yöneticilerin TLS’yi mevcut rotalarda uygulamadan önce bağlantıları test etmesini sağlar.

Bu değişiklik, daha önce oluşturulan posta yollarını etkilemez.

Ek detaylar

Yeni posta yollarında varsayılan olarak etkinleştirilen TLS
Yeni posta yolları için varsayılan olarak TLS etkinleştirildiğinde, tüm sertifika doğrulama gereksinimleri de varsayılan olarak etkinleştirilir. Bu, alıcı ana bilgisayarların, güvenilir bir Sertifika Otoritesi (CA) tarafından imzalanan doğru ana bilgisayar için bir sertifika verilmesini sağlar. Nasıl olduğumuz hakkında daha fazla ayrıntı görün’Aşağıdaki güvenilir CAS için gereksinimleri yeniden değiştirme.

Yöneticiler yine de TLS güvenlik ayarlarını yeni oluşturulan posta yollarında özelleştirme yeteneğine sahip olacaklar. Örneğin, posta dahili CA sertifikaları kullanılarak üçüncü taraf veya şirket içi posta sunucularına iletilirse, yöneticilerin CA sertifikası doğrulamasını devre dışı bırakması gerekebilir. CA sertifikası doğrulamasının devre dışı bırakılması veya TLS’yi tamamen devre dışı bırakma önerilmez. Yöneticileri, önerilen doğrulamaları devre dışı bırakmadan önce TLS bağlantısını harici posta sunucularına doğrulamak için yönetici konsolundaki SMTP TLS yapılandırmalarını test etmeye teşvik ediyoruz. Yönetici konsolundaki TLS bağlantılarının nasıl test edileceği hakkında daha fazla bilgi edinin.

Gmail’de Sertifika Otoritesi Güvenliği
Geçmişte, Google Security Blog, Chrome’un artık kamuya açık internette trafiği engellemek için kullanılan kök CA sertifikalarına güvenmeyeceği ve Chrome’un belirli CAS’a güvenmediği durumları vurguladı.

Bu senaryolar gelecekte meydana gelirse, bu sertifikalar Gmail’e de güvenmez. Bu olduğunda, CA’nın güvenilmezse CA ile imzalanmış sertifika uygulaması olan TL’leri gerektiren rotalar kullanılarak gönderilen postalar sıçrayabilir. Gmail tarafından güvenilen kök sertifikalarının listesi Google Trust Hizmetleri deposundan alınabilse de, yöneticileri sertifikaların güvensiz olup olmadığını doğrulamak için yönetici konsolundaki Test TLS bağlantıları özelliğini kullanmaya teşvik ediyoruz.

Yönetici konsolundaki TLS bağlantılarını test edin
Yöneticiler artık, bir posta yolunun, şirket içi posta sunucusu veya üçüncü taraf posta rölesi gibi herhangi bir hedefe tam doğrulama ile bir TLS bağlantısı kurup kuramayacağını doğrulamak için yeni Test TLS bağlantı özelliğini kullanabilir.

Başlarken

Yöneticiler:

TLS Ayarları
TLS tüm yeni posta yolları için varsayılan olarak açık olacak. Yöneticilerin mevcut tüm rotalarını gözden geçirmesini ve bu rotalar için önerilen tüm TLS güvenlik seçeneklerini etkinleştirmesini öneririz.

TLS bağlantılarını test etmek
E -postalar için güvenli bir TLS bağlantısı gerektiren yöneticiler artık alıcının posta sunucusuyla bağlantının sadece tıklayarak geçerli olduğunu doğrulayabilir “TLS bağlantısını test edin” Yönetici konsolundaki düğme; Artık e -postaların zıplamasını beklemelerine gerek yok.

Yeni bir TLS uyumluluk ayarı oluştururken tüm sertifika doğrulamaları artık varsayılan olarak etkinleştirildi.

TLS ve tüm sertifika doğrulamaları artık yeni bir posta yolu oluştururken varsayılan olarak etkinleştiriliyor.

Son kullanıcılar: Bu özellikler için son kullanıcı ayarı yok.

Sunum temposu

  • Hızlı ve Zamanlanmış Sürüm Alanları: 2 Nisan 2020’den başlayan genişletilmiş sunum (özellik görünürlüğü için potansiyel olarak 15 günden uzun)

Kullanılabilirlik

  • Tüm G Suite müşterileri için kullanılabilir

Kaynaklar

  • G Suite Yönetici Yardımı: Postanın Güvenli (TLS) bağlantısı ile iletilmesini isteyin
  • G Suite Yönetici Yardımı: Gelişmiş Gmail Teslimi için Posta Güzergahları Ekle
  • G Suite Yönetici Yardımı: SSL Bağlantıları Genel Bakış
  • G Suite Yönetici Yardımı: Giden Posta Ağ Geçidi Kurma
  • G Suite Yönetici Yardımı: Gmail’i üçüncü taraf arşivleme çözümü ile entegre et

Related Posts

Back To Top
© techarex.net 2024