Chrome และ Edge เตรียมถอดการเข้ารหัส TLS แบบ TLS_RSA_WITH_3DES_EDE_CBC_SHA ออกจากระบบ ทำให้อาจจะเข้าเว็บเก่าๆ ที่ใช้กระบวนการเชื่อมต่อแบบนี้ไม่ได้อีกต่อไป

3DES (อ่านว่า ทริป-เปิล-เดส) เป็นมาตรฐานที่พัฒนาขึ้นมาเพื่อแก้ไขความอ่อนแอของกระบวนการเข้ารหัสแบบ DES ที่มีกุญแจเพียง 56 บิต โดยเพิ่มกุญแจเป็น 168 บิต หรือสามเท่าของ DES การเข้ารหัสนี้เข้าเป็นมาตรฐาน RFC1851 ในปี 1995

ปัจจุบันความปลอดภัยของ 3DES นั้นถูกพบช่องโหว่หลายจุด จนถือว่าความปลอดภัยอยู่ที่ 80 บิตแม้จะมีกุญแจ 168 บิตก็ตาม ขณะที่ด้านประสิทธิภาพนั้นกลับทำงานได้ช้า ประสิทธิภาพการเข้ารหัสนั้นต่ำกว่ามาตรฐานใหม่ๆ มาก ซีพียูเดสก์ทอปทุกวันนี้เข้ารหัสได้ระดับสิบเมกกะไบต์ต่อวินาที ขณะที่การเข้ารหัสแบบ AES-GCM-128 ที่ได้รับความนิยมในปัจจุบันนั้นเข้ารหัสได้ระดับร้อยเมกกะไบต์ต่อวินาที และหากใช้ฮาร์ดแวร์เร่งความเร็วการเข้ารหัสที่ซีพียูส่วนมากมักรองรับ AES นั้นก็เข้ารหัสระดับกิกะไบต์ต่อวินาทีได้ไม่ยาก

Chrome ถอด 3DES ไปแล้วใน Chrome 93 ที่ออกมาสัปดาห์ที่แล้ว ส่วน Edge เลือกที่จะปิดการทำงานไว้ใน Edge 93 แต่สามารถเปิดกลับขึ้นมาใช้งานได้ และถอดไปใน Edge 95 ในเดือนตุลาคมนี้

ที่มา - Microsoft Tech Community, Chrome Status