TLS를 사용하여 Google Cloud에 최신 운송 보안을 제공.삼
예를 들어, Netflix는 최근 TLS 1을 채택했습니다.3, 재생 지연 (네트워크 관련) 및 반체제 (종종 CPU 관련)에 대한 사용자 경험이 개선 된 관찰.
Google은 이제 Gmail 연결에 항상 TLS/SSL을 사용하고 있습니다
오늘 Google이 Gmail 서비스를 언제나 TLS 암호화 연결을 사용하십시오. 그들이 공지 블로그 게시물에서 언급했듯이 :
오늘부터 Gmail은 이메일을 확인하거나 보낼 때 항상 암호화 된 HTTPS 연결을 사용합니다. Gmail은 출시 당일부터 HTTPS를 지원했으며 2010 년에 HTTPS를 기본값으로 만들었습니다. 오늘의 변화는 그것을 의미합니다 당신과 Gmail의 서버 사이를왔다 갔다 할 때 아무도 당신의 메시지를들을 수 없습니다– 공개 Wi -Fi를 사용하거나 컴퓨터, 전화 또는 태블릿에서 로그인하는 경우 문제가 없습니다.
핵심 요점은 텍스트에서 BOLD로 강조한 것입니다. 공격자는 메일 클라이언트 (웹 브라우저가 될 수 있음)와 Gmail의 서버 사이에서 메시지를들을 수 없습니다. 분명히 메시지는 클라이언트 장치 나 Gmail의 서버에서 여전히 잠재적으로 볼 수 있습니다. 그러나이 단계는 “와이어에서”메시지를 볼 수있는 기능을 제거하는 것입니다.
이것은 인터넷을 통한 커뮤니케이션을보다 안전하게 만들고자하는 행동의 좋은 예입니다.이 사이트의 새로운 “TLS 용 응용 프로그램”섹션을 시작한 이유. 더 많은 응용 프로그램 제공 업체 및 개발자가 Google이 여기에서 수행 한 단계를 수행하도록 권장하고 싶습니다.
이 단계를 수행 한 Google/Gmail 팀의 Kudos!
면책 조항 :이 게시물에 표현 된 관점은 저자의 사람이며 공식 인터넷 사회 위치를 반영하거나 반영하지 않을 수도 있습니다.
Google은 TLS를 사용합니다
CDN 제품 관리자
가브리엘 레드 너
소프트웨어 엔지니어, Cloud LB
우리는 Google 클라우드 고객과 자체 부동산을 위해 Google에서 인터넷 프로토콜을 개선하는 방법에 대해 많은 시간을 소비합니다. SPDY를 개발하는 작업에서 HTTP/2 및 HTTP/3으로 Quic으로 인터넷에서 사용하는 프로토콜을 개선하는 것이 사용자 경험을 향상시키는 데 중요하다는 것을 알고 있습니다.
전송 계층 보안 또는 TLS는 Google이 개발에 중요한 역할을 수행 한 인터넷 프로토콜 제품군입니다. 이전에 SSL로 알려진 TLS는 서버와 고객간에 인터넷 연결을 보호하는 주요 방법입니다. 먼저 TLS 1을 활성화했습니다.2018 년 10 월 크롬에서 Mozilla와 동시에 Firefox에 가져 왔습니다. 오늘날 대부분의 현대 고객은 TLS 1을 지원합니다.3, 최근 버전의 Android, Apple의 iOS 및 Microsoft ‘s Edge 브라우저 및 BoringsSL, OpenSSL 및 Libcurl을 포함한 3. TLS 지원 1.3은 광범위하며 인터넷의 많은 부분에 성능 및 보안 혜택을 제공합니다.
이를 감안할 때, 우리는 최근 TLS 1을 출시했습니다.3 신규 및 기존 클라우드 CDN 및 글로벌로드 밸런싱 고객의 기본값으로. TLS 1.3은 Google 클라우드의 TLS 연결의 절반 이상에서 이미 Google과 거의 관련이 있습니다.
최종 사용자에게 부정적인 영향을 미치지 않고 안전하게 할 수 있다는 확신을 얻기 위해 이전에 TLS 1을 활성화했습니다.3 검색, Gmail, YouTube 및 기타 많은 Google 서비스를 통해. 또한 TLS 1을 출시했을 때받은 피드백도 모니터링했습니다.크롬에서 3. 이 이전 경험은 우리가 TLS 1을 안전하게 활성화 할 수 있음을 보여주었습니다.3 기본적으로 Google Cloud에서 고객이 구성을 수동으로 업데이트하지 않고도.
TLS 1은 무엇입니까?.3, 그리고 무엇을 가져 오는가?
TLS 1.3은 TLS 프로토콜의 최신 버전이며 인터넷 보안 목표와 일치하는 귀하와 사용자에게 눈에 띄는 보안 개선을 제공합니다.
- 현대 암호 및 키-교환 알고리즘, 기준선으로서의 비밀.
- 구형 적이지 않은 암호 및 주요 교환 방법 제거뿐만 아니라 프로토콜의 복잡성의 전반적인 감소.
- 완전한 핸드 셰이크를 위해 낮은 핸드 셰이크 대기 시간 (클라이언트와 서버 간의 왕복).
이러한 성과와 보안 이점의 조합은 특히 주목할 만하다. 인식은 종종 다른 사람을 위해 하나를 거래해야하지만 현대 디자인은. 특히 TLS 1.3 사용자에게 크기가 큰 혜택을 누릴 수 있습니다
- 혼잡 한 네트워크, 특히 인터넷 사용이 증가하는 동안 특히 관련이 있습니다.
- 핸드 셰이크 왕복 감소가 특히 의미가있는 높은 지연 연결, 특히 셀룰러 (모바일) 장치.
- 선별 된 암호 목록 덕분에 저전력 장치.
예를 들어, Netflix는 최근 TLS 1을 채택했습니다.3, 재생 지연 (네트워크 관련) 및 반체제 (종종 CPU 관련)에 대한 사용자 경험이 개선 된 관찰.
추가 혜택으로 많은 U를 포함하여 NIST 요구 사항을 충족 해야하는 고객.에스. 정부 기관과 계약자는 TLS 지원 요건을 해결하기 시작할 수 있습니다.NIST의 2024 년 1 월 1 일 마감.
무엇 향후 계획?
TLS 1.3은 Google Cloud 고객의 인터넷 트래픽을 대량으로 확보 할 책임이 있으며, 더 많은 고객이이를 지원함에 따라 비율이 증가 할 것으로 예상합니다. 우리는 (이미!) TCP BBRV2와 IETF Quic 및 HTTP/3을 포함하여 Google 클라우드 고객에게 가져 오기 위해 다음의 최신 프로토콜 세트에서 작업하여 결승에 가깝습니다. 우리는 또한 TLS 1을 지원할 계획입니다.3 0-rtt (고객은 필요하지만
TLS를 사용하여 Google Cloud에 최신 운송 보안을 제공.삼
예를 들어, Netflix는 최근 TLS 1을 채택했습니다.3, 재생 지연 (네트워크 관련) 및 반체제 (종종 CPU 관련)에 대한 사용자 경험이 개선 된 관찰.
Google은 이제 Gmail 연결에 항상 TLS/SSL을 사용하고 있습니다
오늘 Google이 Gmail 서비스를 언제나 TLS 암호화 연결을 사용하십시오. 그들이 공지 블로그 게시물에서 언급했듯이 :
오늘부터 Gmail은 이메일을 확인하거나 보낼 때 항상 암호화 된 HTTPS 연결을 사용합니다. Gmail은 출시 당일부터 HTTPS를 지원했으며 2010 년에 HTTPS를 기본값으로 만들었습니다. 오늘’S 변화는 그것을 의미합니다 그들이 당신과 Gmail 사이를 오가는 동안 아무도 당신의 메시지를들을 수 없습니다’S 서버– 당신은 중요하지 않습니다’공개 Wi -Fi 사용 또는 컴퓨터, 전화 또는 태블릿에서 로그인.
핵심 요점은 텍스트에서 BOLD로 강조한 것입니다. 공격자는 메일 클라이언트 (웹 브라우저가 될 수 있음)와 Gmail 사이에서 메시지를들을 수 없습니다’S 서버. 분명히 메시지는 여전히 클라이언트 장치 또는 Gmail에서 잠재적으로 볼 수 있습니다’S 서버… 그러나이 단계는 메시지를 볼 수있는 기능을 제거하는 것입니다 “와이어에”.
이것은 우리가 우리가’D 인터넷을 통한 커뮤니케이션을보다 안전하게 만들고자하는 이유는 무엇입니까? “응용 프로그램 용 TLS” 이 사이트의 섹션. 더 많은 응용 프로그램 제공 업체 및 개발자가 Google이 여기에서 수행 한 단계를 수행하도록 권장하고 싶습니다.
이 단계를 수행 한 Google/Gmail 팀의 Kudos!
면책 조항 :이 게시물에 표현 된 관점은 저자의 사람이며 공식 인터넷 사회 위치를 반영하거나 반영하지 않을 수도 있습니다.
Google은 TLS를 사용합니다
CDN 제품 관리자
가브리엘 레드 너
소프트웨어 엔지니어, Cloud LB
우리는 Google 클라우드 고객과 자체 부동산을 위해 Google에서 인터넷 프로토콜을 개선하는 방법에 대해 많은 시간을 소비합니다. SPDY를 개발하는 작업에서 HTTP/2 및 HTTP/3으로 Quic으로 인터넷에서 사용하는 프로토콜을 개선하는 것이 사용자 경험을 향상시키는 데 중요하다는 것을 알고 있습니다.
전송 계층 보안 또는 TLS는 Google이 개발에 중요한 역할을 수행 한 인터넷 프로토콜 제품군입니다. 이전에 SSL로 알려진 TLS는 서버와 고객간에 인터넷 연결을 보호하는 주요 방법입니다. 먼저 TLS 1을 활성화했습니다.2018 년 10 월 크롬에서 Mozilla와 동시에 Firefox에 가져 왔습니다. 오늘날 대부분의 현대 고객은 TLS 1을 지원합니다.3, 최근 버전의 Android, Apple’S iOS 및 Microsoft’S Edge 브라우저 및 Boringssl, Openssl 및 Libcurl. TLS 지원 1.3은 광범위하며 인터넷의 많은 부분에 성능 및 보안 혜택을 제공합니다.
이를 감안할 때, 우리는 최근 TLS 1을 출시했습니다.3 신규 및 기존 클라우드 CDN 및 글로벌로드 밸런싱 고객의 기본값으로. TLS 1.3은 Google 클라우드의 TLS 연결의 절반 이상에서 이미 Google과 거의 관련이 있습니다.
최종 사용자에게 부정적인 영향을 미치지 않고 안전하게 할 수 있다는 확신을 얻기 위해 이전에 TLS 1을 활성화했습니다.3 검색, Gmail, YouTube 및 기타 많은 Google 서비스를 통해. 또한 TLS 1을 출시했을 때받은 피드백도 모니터링했습니다.크롬에서 3. 이 이전 경험은 우리가 TLS 1을 안전하게 활성화 할 수 있음을 보여주었습니다.3 기본적으로 Google Cloud에서 고객이 구성을 수동으로 업데이트하지 않고도.
TLS 1은 무엇입니까?.3, 그리고 무엇을 가져 오는가?
TLS 1.3은 TLS 프로토콜의 최신 버전이며 인터넷 보안 목표와 일치하는 귀하와 사용자에게 눈에 띄는 보안 개선을 제공합니다.
구체적으로, TLS 1.3 제공 :
- 현대 암호 및 키-교환 알고리즘, 기준선으로서의 비밀.
- 구형 적이지 않은 암호 및 주요 교환 방법 제거뿐만 아니라 프로토콜의 복잡성의 전반적인 감소.
- 완전한 핸드 셰이크를 위해 낮은 핸드 셰이크 대기 시간 (클라이언트와 서버 간의 왕복).
이러한 성과와 보안 이점의 조합은 특히 주목할 만하다. 인식은 종종 다른 사람을 위해 하나를 거래해야하지만 현대 디자인은. 특히 TLS 1.3 사용자에게 크기가 큰 혜택을 누릴 수 있습니다
- 혼잡 한 네트워크, 특히 인터넷 사용이 증가하는 동안 특히 관련이 있습니다.
- 핸드 셰이크 왕복 감소가 특히 의미가있는 높은 지연 연결, 특히 셀룰러 (모바일) 장치.
- 선별 된 암호 목록 덕분에 저전력 장치.
예를 들어, Netflix는 최근 TLS 1을 채택했습니다.3, 재생 지연 (네트워크 관련) 및 반체제 (종종 CPU 관련)에 대한 사용자 경험이 개선 된 관찰.
추가 혜택으로 많은 U를 포함하여 NIST 요구 사항을 충족 해야하는 고객.에스. 정부 기관과 계약자는 TLS 지원 요건을 해결하기 시작할 수 있습니다.NIST보다 앞서’2024 년 1 월 1 일 마감일.
무엇’다음?
TLS 1.3 Google 클라우드 고객의 대규모 스와 스 확보를 신속하게 책임을 져야합니다’ 인터넷 트래픽, 그리고 우리는 더 많은 고객이 그것을 지원함에 따라 비율이 증가 할 것으로 기대합니다. 우리’Re (이미!) TCP BBRV2와 IETF Quic 및 HTTP/3을 포함하여 Google 클라우드 고객에게 가져 오기 위해 다음의 최신 프로토콜 세트에서 작업하여 결승에 가깝습니다. 우리’RE도 TLS를 지원할 계획입니다.3 0-rtt (고객이 혜택을 받기 위해 응용 프로그램을 업데이트해야하지만) 및 인증서 압축.
Google은 TLS를 사용합니다
Google Workspace 팀의 공식 피드는 Google Workspace 고객을위한 새로운 기능 및 개선에 대한 필수 정보를 제공합니다.
2020 년 4 월 2 일 목요일
기본적으로 TLS를 사용하여 Gmail의 이메일 보안 개선 및 기타 새로운 기능
무엇’S 변화
최근 Google 보안 블로그는 TLS (Transport Layer Security) 사용이 Chrome OS의 Chrome 브라우저에서 볼 수있는 모든 트래픽의 96% 이상으로 어떻게 성장했는지 설명했습니다. 블로그 게시물은 또한 중요한 목표를 강조했습니다. Google 제품 및 서비스에 대한 기본적으로 TLS를 활성화하고 TLS가 상자에서 작동하도록합니다.
Gmail은 이미 TLS를 지원하므로 간단한 메일 전송 프로토콜 (SMTP) 메일 연결을 TLS를 통해 보안 할 수 있으면. 그러나 더 많은 조직이 이메일 보안 자세를 늘리고 기본적으로 TLS를 가능하게하는 위의 목표를 더욱 발전시키기 위해’VE는 다음과 같은 변경을 수행했습니다
- 메일 연결 용 TLS는 이제 기본적으로 활성화됩니다
- 관리인은 이제 SMTP 아웃 바운드 경로를 테스트 할 수 있습니다’ 배포 전 관리 콘솔의 TLS 구성. 그들은 더 이상 메시지가 튀어 나올 때까지 기다릴 필요가 없습니다.
WHO’S에 영향을 미쳤다
왜’중요합니다
Admins는 항상 SPF, DKIM 및 DMARC를 포함한 기존 메일 보안 기능을 활성화하여 최종 사용자를 보호 할 것을 권장합니다. 또한 Admins는 MTA Strict Transport Security (MTA-STS)를 켜는 것이 좋습니다. 이는 인증 점검 및 도메인으로 전송 된 이메일에 대한 암호화를 요구하여 Gmail 보안을 향상시키는 것이 좋습니다. 새로운 SMTP 메일 경로에서 기본적으로 TLS를 활성화하면 고객의 보안 자세가 향상되는 동시에 Admins는 기존 경로에서 TLS를 시행하기 전에 연결을 테스트 할 수 있도록합니다.
이 변경 사항은 이전에 작성된 메일 경로에 영향을 미치지 않습니다.
추가 세부 사항
새 메일 경로에서 기본적으로 TLS를 활성화합니다
새 메일 경로에 대해 기본적으로 TLS를 활성화하면 모든 인증서 유효성 검사 요구 사항도 기본적으로 활성화됩니다. 이를 통해 수신자 호스트는 신뢰할 수있는 인증서 당국 (CA)에 의해 서명 된 올바른 호스트에 대해 발행 된 인증서를 가질 수 있도록합니다. 우리가 방법에 대한 자세한 내용을 참조하십시오’아래의 신뢰할 수있는 CAS에 대한 요구 사항을 다시 변경합니다.
관리자는 여전히 새로 생성 된 메일 경로에서 TLS 보안 설정을 사용자 정의 할 수 있습니다. 예를 들어, 메일이 내부 CA 인증서를 사용하여 타사 또는 온 프레미스 메일 서버로 전달되는 경우 관리자는 CA 인증서 유효성 검사를 비활성화해야 할 수도 있습니다. CA 인증서 유효성 검사 비활성화 또는 TLS를 완전히 비활성화하는 것은 권장되지 않습니다. 권장 유효성 검사를 비활성화하기 전에 외부 메일 서버에 대한 TLS 연결을 검증하기 위해 관리자가 관리 콘솔에서 SMTP TLS 구성을 테스트하는 것이 좋습니다. 관리자 콘솔에서 TLS 연결을 테스트하는 방법에 대한 자세한 내용을 참조하십시오.
Gmail의 인증서 권한 불신
과거에 Google 보안 블로그는 Chrome이 더 이상 공개 인터넷의 트래픽을 가로 채기 위해 사용되는 루트 CA 인증서와 Chrome이 특정 CAS를 불신하는 경우를 강조했습니다.
이러한 시나리오가 향후 발생하는 경우이 인증서는 Gmail에 의해 불신합니다. 이 경우 CA가 더 이상 신뢰할 수없는 경우 CA 서명 된 인증서 시행이 필요한 TLS가 필요한 경로를 사용하여 전송 된 메일. Gmail에서 신뢰할 수있는 루트 인증서 목록은 Google Trust Services 저장소에서 검색 할 수 있지만 관리자는 관리자 콘솔의 테스트 TLS 연결 기능을 사용하여 인증서가 불신했는지 확인하는 것이 좋습니다.
관리 콘솔에서 TLS 연결을 테스트하십시오
Admins는 이제 새로운 테스트 TLS 연결 기능을 사용하여 메일 경로가 해당 대상에 대한 TLS를 시행하기 전에 온 프레미스 메일 서버 또는 타사 메일 릴레이와 같은 모든 대상에 대한 전체 검증으로 TLS 연결을 성공적으로 설정할 수 있는지 확인할 수 있습니다.
시작하기
관리자 :
TLS 설정
TLS는 모든 새 메일 경로에 대해 기본적으로 켜져 있습니다. Admins는 기존의 모든 경로를 검토하고 이러한 경로에 대한 권장 TLS 보안 옵션을 활성화하는 것이 좋습니다.
TLS 연결 테스트
이메일에 안전한 TLS 연결을 요구하는 관리자는 이제 수신자의 메일 서버에 대한 연결이 간단히 유효한지 확인할 수 있습니다 “TLS 연결을 테스트하십시오” 관리 콘솔의 버튼; 그들은 더 이상 이메일이 튀어 나올 때까지 기다릴 필요가 없습니다.
 |
| 새 TLS 규정 준수 설정을 만들 때 모든 인증서 유효성 검사가 기본적으로 활성화됩니다. |
 |
| TLS 및 모든 인증서 유효성 검사는 이제 새 메일 경로를 작성할 때 기본적으로 활성화됩니다. |
최종 사용자: 이러한 기능에 대한 최종 사용자 설정은 없습니다.
롤아웃 속도
- 빠르고 예정된 릴리스 도메인 : 2020 년 4 월 2 일부터 확장 된 롤아웃 (기능 가시성의 경우 15 일 이상)
유효성
- 모든 G Suite 고객이 사용할 수 있습니다
자원
- G Suite Admin 도움말 : 보안 (TLS) 연결을 통해 메일을 전송해야합니다
- G Suite Admin 도움말 : 고급 Gmail 배송을위한 메일 경로 추가
- G Suite Admin 도움말 : SSL 연결 개요
- G Suite Admin 도움말 : 아웃 바운드 메일 게이트웨이 설정
- G Suite Admin 도움말 : Gmail을 타사 아카이빙 솔루션과 통합
