昨年 9 月、SSLv3 および RC4 というとても古いセキュリティ システムのサポートを終了する計画について発表 (英語) しました。Adam Langley の発表で触れたように、これらのシステムはもはや安全ではなく、現在も使用しているユーザーはリスクにさらされています:

SSLv3 は、16 年以上前から廃止 (英語) されており、既知の問題が多く含まれているため Internet Engineering Task Force (IETF) が今後使用すべきではない (英語) と決定しました。RC4 は 28 年間非常に広く使用された暗号化方式ですが、現在セキュリティ会議においてたびたび非難 (英語) の対象となっています。IETF は、RC4 も使用するべきではない (英語) との主張を正当であると判断しています。

これらの問題により、2016 年 6 月 16 日以降 Google の SMTP サーバーおよび Gmail のウェブサーバーで SSLv3 と RC4 の両方が使用できなくなります。

現在も SSLv3 や RC4 を使用している場合:
  • Google Apps を契約している組織の大部分は、すでに SSLv3 と RC4 の使用を中止していますが、これらの古いシステムを現在も使用している場合は、セキュリティ ブログのお知らせにある推奨措置 (英語) を確認し、最新の TLS 構成に更新することをおすすめします。
  • 受信/送信ゲートウェイ、サードパーティ製の メーラーおよび SMTP リレーを使用するシステムなど一部の一般的なシステムでは、現在も SSLv3 を使用している可能性があります。
この変更後 SSLv3 と RC4 を経由してメールを送信するサーバーは、Google の SMTP サーバーとメールのやり取りができなくなり、古く安全でないメール クライアントを使用している一部のユーザーはメ-ルを送信できなくなります。

本ブログの原文 (英語) は、こちらをご覧ください。

-
リリースの詳細
リリース方式:
即時リリースと計画的リリースの両方が対象 

展開ペース:
段階的に展開(機能が表示されるまでに 4 日以上かかる可能性があります)

対象:
管理者のみ

対応:
Gmail の SMTP に SSLv3 と RC4 を使用しているドメインでは、管理者による対応が必要   

より詳しく
SSLv3 および RC4 の無効化について (英語)