หลังจากผู้ผลิตเบราว์เซอร์หลักประกาศแนวทางหยุดรองรับ RC4 ต้นปีหน้า ตอนนี้กูเกิลก็ออกมาประกาศแนวทางว่าไคลเอนต์ที่จะเชื่อมต่อกับกูเกิลได้ต้องรองรับอะไรบ้างเพื่อให้แน่ใจว่าจะทำงานต่อไปได้หลังการอัพเกรดกระบวนการเข้ารหัส เงื่อนไขที่กูเกิลระบุมี 5 ข้อ ได้แก่ รองรับ TLS 1.2 ขึ้นไป ส่งข้อมูล TLS SNI ระบุชื่อโดเมนที่ต้องการเชื่อมต่อด้วยเสมอ รองรับชุดการเข้ารหัส TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 โดยต้องรองรับกระบวนการแลกกุญแจด้วย NIST P-256 ต้องรองรับ root CA ในไฟล์ที่กูเกิลกำหนด ต้องรองรับใบรับรองที่กำหนดข้อมูล Subject Alternative Names โดยชื่อโดเมนในฟิลด์อาจจะเป็นแบบ wildcard ได้ กูเกิลระบุว่าอุปกรณ์ที่ทำตามมาตรฐานนี้น่าจะใช้งานได้ไปถึงปี 2020 ถ้าใครที่เชื่อมต่อกับกูเกิลผ่านคอมพิวเตอร์ขนาดเล็กที่อัพเดตได้ยากก็ควรต้องรีบทำตามแนวทางนี้กันไว้ครับ ที่มา - Google Online Security Google, Cryptography, Security, TLS