Tags:
Node Thumbnail

หลังจากผู้ผลิตเบราว์เซอร์หลักประกาศแนวทางหยุดรองรับ RC4 ต้นปีหน้า ตอนนี้กูเกิลก็ออกมาประกาศแนวทางว่าไคลเอนต์ที่จะเชื่อมต่อกับกูเกิลได้ต้องรองรับอะไรบ้างเพื่อให้แน่ใจว่าจะทำงานต่อไปได้หลังการอัพเกรดกระบวนการเข้ารหัส

เงื่อนไขที่กูเกิลระบุมี 5 ข้อ ได้แก่

  1. รองรับ TLS 1.2 ขึ้นไป
  2. ส่งข้อมูล TLS SNI ระบุชื่อโดเมนที่ต้องการเชื่อมต่อด้วยเสมอ
  3. รองรับชุดการเข้ารหัส TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 โดยต้องรองรับกระบวนการแลกกุญแจด้วย NIST P-256
  4. ต้องรองรับ root CA ในไฟล์ที่กูเกิลกำหนด
  5. ต้องรองรับใบรับรองที่กำหนดข้อมูล Subject Alternative Names โดยชื่อโดเมนในฟิลด์อาจจะเป็นแบบ wildcard ได้

กูเกิลระบุว่าอุปกรณ์ที่ทำตามมาตรฐานนี้น่าจะใช้งานได้ไปถึงปี 2020 ถ้าใครที่เชื่อมต่อกับกูเกิลผ่านคอมพิวเตอร์ขนาดเล็กที่อัพเดตได้ยากก็ควรต้องรีบทำตามแนวทางนี้กันไว้ครับ

ที่มา - Google Online Security

Get latest news from Blognone