ไมโครซอฟท์ออกอัพเดตให้กับ Windows 7 ขึ้นไป และ Windows Server 2008 ให้รองรับกระบวนการเข้ารหัสชุดใหม่เพิ่มเติมอีกสี่แบบ และจัดเรียงลำดับกระบวนการเข้ารหัสเสียใหม่ ทำให้เครื่องที่ติดตั้งอัพเดตนี้เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ที่รองรับ จะพยายามใช้กระบวนการเข้ารหัสที่รับประกันความลับในอนาคต (perfect forward secrecy - PFS)

กระบวนการเข้ารหัสที่เพิ่มขึ้นมามีทั้งหมดสี่แบบ ได้แก่ TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_GCM_SHA384, และ TLS_RSA_WITH_AES_128_GCM_SHA256 ซึ่งเป็นการเพิ่มการรองรับการเข้ารหัสแบบกุญแจสมมาตร AES-GCM เป็นครั้งแรกของไมโครซอฟท์

กระบวนการแลกกุญแจในด้วยอัพเดตนี้จะทำให้แม้แฮกเกอร์จะดักฟังข้อมูลไว้ได้ และได้กุญแจเข้ารหัส SSL/TLS ในอนาคตก็ไม่สามารถถอดรหัสข้อมูลออกมาได้ เพราะกุญแจเข้ารหัสแบบสมมาตรถูกสร้างขึ้นใหม่ระหว่างการเชื่อมต่อโดยไม่มีกุญแจถูกส่งออกไปโดยตรง และเนื่องจากอัพเดตนี้มาพร้อมกับทั้งไคลเอนต์และเซิร์ฟเวอร์ ในอนาคตเราจึงน่าจะเจอเซิร์ฟเวอร์ที่รองรับการเชื่อมต่อที่ปลอดภัยสูงขึ้นแบบนี้มากขึ้น

ไมโครซอฟท์เตือนว่าการเชื่อมต่อแบบ PFS อาจจะใช้ซีพียูประมวลผลมากกว่าเดิม โดยเฉพาะในกรณีที่แอพพลิเคชั่นมีการเชื่ีอมต่อจำนวนมากๆ จึงควรทดสอบโหลดที่เพิ่มขึ้นเสียก่อนจะอัพเดตนี้

ที่มา - Microsoft Security Advisory 3042058, Threat Post