Tags:
Node Thumbnail

WhatsApp แม้จะได้รับความนิยมอย่างสูงแต่ช่วงแรกๆ ของบริการก็มีช่องโหว่อยู่หลายครั้ง จนกระทั่งเมื่อปี 2014 ก็ร่วมมือกับ Open Whisper System ผู้ให้บริการ TextSecure นำโปรโตคอล Signal มาใช้งาน และตอนนี้ทาง WhatsApp ก็ประกาศว่าหลังจากนี้จะเปิดใช้ Signal เป็นค่าเริ่มต้นเสมอ โดยจะทำงานได้ ทั้งผู้รับและผู้ส่งจะต้องใช้แอปเวอร์ชั่นล่าสุดที่อัพเดตเมื่อวันที่ 31 มีนาคมที่ผ่านมา

Tags:
Node Thumbnail

NIST ออกมาตรฐาน SP 800-38G สำหรับการเข้ารหัสข้อมูลที่ "คงฟอร์แมต" ของข้อมูลไว้ เพื่อการใช้งานกับระบบฐานข้อมูลดั้งเดิมที่อาจจะไม่เหมาะกับการเปลี่ยนแปลงฟอร์แมต

ตัวอย่างของฐานข้อมูลเหล่านี้ เช่น ระบบการเงิน, หรือระบบข้อมูลสุขภาพ ที่มีการใช้งานมาแล้วเป็นเวลานาน มีข้อมูลจำนวนมาก การแปลงฟอร์แมตข้อมูลเป็นเรื่องใหญ่ แนวทางการคงฟอร์แมตทำให้การเข้ารหัสฐานข้อมูลเหล่านี้ทำได้สะดวกขึ้น เพราะเมื่อเข้ารหัสเช่นหมายเลข 16 หลัก ข้อมูลที่ได้กลับออกมาจากการเข้ารหัสก็จะเป็นหมายเลข 16 หลักเช่นเดิม หรือการเข้ารหัสชื่อนามสกุล ก็จะได้เป็นสตริงความยาวตามที่กำหนดในฟิลด์นั้นๆ ทำให้ข้อมูลที่เข้ารหัสแล้วสามารถใส่ลงในฐานข้อมูลเดิมได้

Tags:
Node Thumbnail

ความขัดแย้งระหว่างหน่วยงานภาครัฐของสหรัฐ (FBI + กระทรวงยุติธรรม) กับแอปเปิลในกรณีถอดรหัส iPhone เป็นเพียงตัวอย่างของปัญหาใหญ่เรื่องการเข้ารหัสข้อมูลเท่านั้น บริษัทด้านไอทีทุกแห่งมีโอกาสเจอปัญหาแบบเดียวกัน และล่าสุดมีข่าวว่ารายต่อไปที่จะโดนกดดันจากภาครัฐคือ WhatsApp

หนังสือพิมพ์ The New York Times รายงานข่าววงในว่า เจ้าหน้าที่ในกระทรวงยุติธรรมกำลังถกเถียงว่าจะแก้ปัญหาเรื่องการเข้าถึงข้อความใน WhatsApp อย่างไร ความนิยมใน WhatsApp เริ่มสร้างปัญหาในวงกว้าง เพราะรัฐบาลไม่สามารถดักฟังข้อความที่ถูกเข้ารหัสใน WhatsApp ได้

Tags:
Node Thumbnail

ประธานาธิบดีบารัค โอบามา ออกมาแสดงความเห็นเรื่อง iPhone vs FBI ว่าในมุมของรัฐบาลแล้ว คงยอมให้สมาร์ทโฟนมีสถานะเป็น "กล่องดำ" (รัฐเข้าถึงข้อมูลไม่ได้) ไม่ได้แน่นอน เขายังแนะนำว่าบริษัทไอทีทั้งหลายควรให้ความร่วมมือกับหน่วยงานรัฐบาล จะดีกว่าปล่อยให้ไปถึงขั้นรัฐสภาต้องออกกฎหมายมาบังคับกัน

โอบามาพูดเรื่องนี้ที่งาน SXSW ซึ่งเป็นงานอีเวนต์ของคนสายครีเอทีฟ-เทคโนโลยี (ถือเป็นครั้งแรกที่ประธานาธิบดีเข้าร่วมงานนี้) เขาบอกว่าเราคงไม่สามารถเลือกเส้นทางสุดโต่ง อย่างการเข้ารหัสข้อมูลในทุกกรณี เขาไม่คิดว่าแนวทางนี้จะอยู่ได้ตลอดในอนาคต 200-300 ปีข้างหน้า และมันจะกลายเป็นการคลั่งไคล้สมาร์ทโฟนเหนือสิ่งอื่นๆ ในสังคม

Tags:
Node Thumbnail

ต่อจากข่าว ฝรั่งเศสถกกฎหมายอาจปรับ Apple หากไม่ยอมปลดล็อก iPhone ครั้งละ 1 ล้านยูโร ความคืบหน้าล่าสุดคือ สภาผู้แทนราษฎรของฝรั่งเศสเริ่มโหวตรับร่างกฎหมายนี้แล้ว หน่วยงานที่ปฏิเสธไม่ทำตามคำขอของเจ้าหน้าที่ในการถอดรหัสข้อมูล จะมีโทษปรับ 350,000 ยูโร (ประมาณ 13.6 ล้านบาท) และผู้บริหารอาจโดนจำคุกไม่เกิน 5 ปี

กฎหมายนี้เป็นส่วนหนึ่งของการปรับปรุงกฎหมายอาญาของฝรั่งเศส ซึ่งถูกเสนอเข้ามาหลังฝรั่งเศสเกิดเหตุการณ์ก่อการร้ายเมื่อเดือนพฤศจิกายน 2015 อย่างไรก็ตาม ประเด็นการลงโทษบริษัทที่ไม่ถอดรหัสข้อมูลกลายเป็นประเด็นถกเถียงกันอย่างมาก และรัฐบาลฝรั่งเศสก็ไม่เห็นด้วยกับแนวคิดนี้ (ระบบของฝรั่งเศส แยกรัฐบาลกับสภาออกจากกัน)

Tags:
Node Thumbnail

ช่วงนี้มีประเด็นเรื่องการเข้ารหัสข้อมูลของ iOS ที่ทาง FBI ขอให้แอปเปิลช่วยทำรอมเพื่อปลดล็อค ในอีกทางก็มีคนไปค้นพบว่า Amazon ถอดฟีเจอร์การเข้ารหัสออกจากระบบปฏิบัติการ Fire OS 5 ของตัวเองอย่างเงียบๆ (ฟีเจอร์นี้มีบน Android ที่ Fire OS นำมาพัฒนาต่อ) ส่งผลให้คนวิจารณ์กันอย่างกว้างขวางว่า Amazon ทำแบบนี้เพื่อเอาใจหน่วยงานภาครัฐหรือไม่

คำชี้แจงของ Amazon คือระบบปฏิบัติการ Fire OS ออกแบบมาสำหรับลูกค้าคอนซูเมอร์เป็นหลัก ทำให้บริษัทถอดฟีเจอร์สำหรับองค์กรหลายอย่างของ Android ที่ลูกค้าของตัวเองไม่ได้ใช้งานออกไป แต่บริษัทก็ยืนยันว่ายังรักษาความปลอดภัยและความเป็นส่วนตัวของลูกค้า โดยเข้ารหัสข้อมูลที่ส่งจากแท็บเล็ต Fire ไปยังเซิร์ฟเวอร์ของตัวเองเสมอ

Tags:
Topics: 
Node Thumbnail

Association for Computing Machinery (ACM) ประกาศผู้รับรางวัล Turing รางวัลใหญ่ในวงการวิชาการคอมพิวเตอร์ที่มีเงินรางวัลถึง 1 ล้านดอลลาร์ ประจำปี 2015 ให้กับ Whitfield Diffie และ Martin E. Hellman สองผู้ร่วมคิดค้นกระบวนการแลกกุญแจ Diffie-Hellman (DH)

ทั้งสองคนยังร่วมกันเขียนรายงานวิชาการ "New Directions in Cryptography" ที่ระบุถึงแนวคิดกระบวนการเข้ารหัสสมัยใหม่ เช่น กระบวนการกุญแจสาธารณะ และลายเซ็นดิจิทัล แนวคิดในการเข้ารหัสทั้งสองฝ่ายสามารถเผยแพร่กุญแจให้ใครดักฟังไปก็ได้ แต่ยังสามารถเชื่อมต่อโดยที่ไม่มีใครดักฟังได้เป็นแนวคิดสำคัญของกระบวนการเข้ารหัสในยุคใหม่และเป็นโครงสร้างสำคัญของอินเทอร์เน็ต

ที่มา - ACM

Tags:
Node Thumbnail

Atmel ผู้ผลิตไมโครคอนโทรลเลอร์โดยเฉพาะชิป AVR ที่ใช้งานในแพลตฟอร์ม Arduino ประกาศแพลตฟอร์ม HW-TLS ที่อินเทอร์เฟซระหว่างฮาร์ดแวร์เข้ารหัส คือชิป ATECC508A และซอฟต์แวร์คือ OpenSSL และ wolfSSL

แพลตฟอร์มฝั่ง OpenSSL นั้นเปิดซอร์สไว้บน GitHub ส่วน wolfSSL เป็นไลบรารีแบบ GPL ที่หากต้องการใช้งานแบบปิดซอร์สจะต้องซื้อไลเซนส์การค้า

ATECC508A จะช่วยเข้ามาจัดการปกป้องกุญแจลับไม่ให้รั่วไหล มีฮาร์ดแวร์สุ่มค่าในตัว พร้อมกับแยกการคำนวณ ECC ออกไปอยู่บนตัวชิป

Tags:
Node Thumbnail

Donald Trump หนึ่งในตัวเต็งผู้สมัครชิงตำแหน่งประธานาธิบดีสหรัฐ ออกมาเรียกร้องให้เลิกใช้สินค้าจากแอปเปิล หลังจากแอปเปิลปฏิเสธคำสั่งของศาลสหรัฐ ให้ออกรอมที่ถอดรหัส iPhone ได้

Trump พูดเรื่องนี้ในงานหาเสียงที่ Pawley's Island รัฐเซาท์แคโรไลนา โดยเขาบอกว่าทุกคนต้องร่วมกันบอยคอตแอปเปิล จนกว่าแอปเปิลจะยอมทำตามที่ศาลสั่ง

"What I think you ought to do is boycott Apple until such time as they give that security number. How do you like that? I just thought of it. Boycott Apple!"

Tags:
Node Thumbnail

ออกมาทีไรก็เป็นข่าวเสมอๆ John McAfee ผู้ก่อตั้งบริษัทความปลอดภัย McAfee (ปัจจุบันไม่มีความเกี่ยวข้องกับบริษัทแล้ว) ออกมาแสดงความเห็นต่อข่าว ศาลสหรัฐฯ สั่งแอปเปิลทำรอมพิเศษข้ามการตั้งค่าความปลอดภัย โดยออกมาสนับสนุนแอปเปิลอีกหนึ่งเสียง

McAfee บอกว่าถ้าแอปเปิลยอมให้รัฐบาลสหรัฐวางประตูหลังได้ในกรณีนี้ ต่อจากนี้ไปโลกของเราก็จะมีเหตุการณ์แบบนี้เป็นเรื่องปกติธรรมดาตลอดไป

อย่างไรก็ตาม ไฮไลท์อยู่ที่ McAfee ตั้งคำถามว่าทำไม FBI ไม่มีปัญญาถอดรหัสทั้งที่มีทรัพยากรเยอะขนาดนั้น และประกาศกร้าวว่าเขากับทีมงานแฮ็กเกอร์ระดับเทพ จะเป็นคนถอดรหัส iPhone ให้ดูเอง และถ้าหากทำไม่ได้ภายใน 3 สัปดาห์ "เขาจะออกทีวีแล้วกินรองเท้าให้ดู"

Tags:
Node Thumbnail

Bruce Schneier นักวิจัยด้านความปลอดภัยชื่อดังร่วมกับ Kathleen Seidel และ Saranya Vijayakumar ตีพิมพ์รายงานสำรวจตลาดสินค้าเข้ารหัสข้อมูล พบรายการสินค้าที่วางขายในตลาดถึง 865 รายการจาก 55 ชาติ และข้อมูลที่น่าสนใจได้แก่

Tags:
Node Thumbnail

Keybase.io บริการแลกเปลี่ยนกุญแจเข้ารหัสที่ช่วยให้ผู้ใช้สามารถยืนยันตัวตนถึงกันได้โดยง่าย ประกาศบริการ Keybase filesystem บริการแชร์ไฟล์คล้ายกับ Dropbox หรือ Google Drive แต่ไฟล์ทั้งหมดจะเข้ารหัสและมีการยืนยันเจ้าของไฟล์ด้วยกุญแจเข้ารหัส

ผู้ใช้ Keybase filesystem จะสามารถแชร์ไฟล์เป็นสาธารณะ ซึ่งไฟล์ทั้งหมดจะสามารถยืนยันได้ว่ามาจากเจ้าของไฟล์จริง หรือจะแชร์ไฟล์ร่วมกับผู้ใช้อื่นซึ่งทำใหุ้กระบวนการเข้ารหัสล็อกให้คนที่แชร์อยู่เท่านั้นที่จะอ่านไฟล์ได้ หรือแม้แต่จะเก็บไฟล์เข้ารหัสไว้อ่านคนเดียวก็ยังได้

กระบวนการของ Keybase ทำให้เซิร์ฟเวอร์ไม่มีกุญแจลับอยู่บนเซิร์ฟเวอร์โดยตรงแต่เข้ารหัสไว้อีกครั้งด้วย passphrase

Tags:
Node Thumbnail

socat เครื่องมือในลินุกซ์สำหรับการสร้างช่องทางเน็ตเวิร์ค เช่นการรับส่งข้อมูลจาก TCP ลงไฟล์ หรือการเข้ารหัส TCP ถูกรายงานว่ามีช่องโหว่เนื่องจากเลือกใช้ค่าคงที่สำหรับการเชื่อมต่อแบบเข้ารหัสไว้ผิดพลาด

ค่าคงที่ p สำหรับการเชื่อมต่อ Diffie-Hellman ขนาด 1024 บิตถูกใช้ใน socat มาตั้งแต่ต้นปี 2015 ทุกเวอร์ชั่นตั้งแต่ 1.7.3.0 และ 2.0.0-b8 ลงไปได้รับผลกระทบทั้งหมด ทางโครงการออกเวอร์ชั่น 1.7.3.1 และ 2.0.0-b9 มาแก้ช่องโหว่นี้แล้ว

Tags:
Node Thumbnail

NIST หน่วยงานออกมาตรฐานอุตสาหกรรมสหรัฐฯ ออกร่างมาตรฐาน SP 800-90B คำแนะนำสำหรับแหล่งความยุ่งเหยิงเพื่อสร้างเลขสุ่ม (entropy sources)

เอกสารระบุถึงกระบวนการตรวจสอบความยุ่งเหยิงของเลขสุ่มที่สร้างขึ้นมาว่ามีคุณภาพดีเพียงใด และการประเมินว่าความยุ่งเหยิงสูงเพียงใด โดยแหล่งค่าสุ่มนี้เป็นกระบวนการสำคัญในการเข้ารหัสเพราะกระบวนการเข้ารหัสต้องอาศัยการสุ่มเพื่อสร้างกุญแจ

Tags:
Node Thumbnail

ทีมวิจัยจากสถาบันวิจัย INRIA ในฝรั่งเศสนำเสนอช่องโหว่ใหม่ในมาตรฐาน TLS 1.2 ที่รองรับกระบวนการเซ็นลายเซ็นรับรองข้อความแบบ RSA-MD5 จากเดิมที่ TLS 1.1 ลงไปจะบังคับให้ใช้แฮช MD5 ต่อกับ SHA1 เท่านั้น

มาตรฐาน TLS 1.2 เปิดให้เซิร์ฟเวอร์สามารถเซ็นด้วยแฮชใดๆ ก็ได้เพื่อเปิดช่องทางให้เซิร์ฟเวอร์สามารถเลือกกระบวนการแฮชที่แข็งแรงขึ้นเช่น SHA-256 หรือ SHA-512 แต่การออกแบบเช่นนี้ก็ทำให้เซิร์ฟเวอร์เปิดรองรับกระบวนการเซ็นด้วย MD5 ไปด้วย

Tags:
Node Thumbnail

รัฐบาลเนเธอร์แลนด์ปล่อยเอกสารแถลงท่าทีของรัฐบาลต่อเทคโนโลยีการเข้ารหัส ระบุว่ารัฐบาลตระหนักว่าเทคโนโลยีการเข้ารหัสเป็นพื้นฐานของสิทธิและเสรีภาพ ไปจนถึงความมั่นคงทางเศรษฐกิจ

ท่าทีในเอกสารแสดงจุดยืนว่ารัฐบาลเนเธอร์แลนด์ (ชุดปัจจุบัน) ไม่มีนโยบายจะบังคับให้มีช่องทางพิเศษสำหรับการถอดรหัส หรือบังคับให้ผู้ให้บริการต้องสร้างช่องทางการถอดรหัสแต่อย่างใด ท่าทีนี้ต่างออกไปจากรัฐบาลอังกฤษที่กำลังเสนอร่างกฎหมาย Powers Bill หรือฝรั่งเศส (ที่ออกมาปฎิเสธว่าไม่ได้เสนอร่างนี้เข้าสภาในภายหลัง)

Tags:
Node Thumbnail

NSA ปล่อยหนังสือเรียนประวัติศาสตร์การรักษาความปลอดภัยการสื่อสาร (A History of U.S. Communications Security) ที่ใช้มาตั้งแต่ปี 1973 และเคยเปิดเผยบางส่วนในปี 2008 ก่อนจะมีการยื่นอุทธรณ์ในปี 2009 และเพิ่งได้รับอนุมัติให้เปิดเผยเนื้อหาเกือบทั้งหมดในเดือนที่แล้ว

เนื้อหาหนังสือสรุปบทเรียนของกระบวนการเข้ารหัสการสื่อสารในยุคต่างๆ ระบบการเข้ารหัสหลายอย่างมีพื้นฐานคล้ายกับที่เราเคยรู้จักกันอยู่แล้ว เช่น กลุ่มเข้ารหัสแบบ rotor ที่ใช้งานในเครื่อง Enigma อันโด่งดัง ไปจนถึงระบบเข้ารหัสด้วยคอมพิวเตอร์ระบบแรกๆ ในโลก อย่าง BRN-3 ที่ติดตั้งบนเรือรบเมื่อปี 1963 เพื่อถอดรหัสข้อมูลพิกัดจากดาวเทียม

Tags:
Node Thumbnail

BLAKE2 เป็นอัลกอริทึมแฮชที่เข้าแข่งขันให้เป็นมาตรฐาน SHA-3 ของ NIST (องค์กรมาตรฐานทางเทคโนโลยีของสหรัฐฯ) และเข้ารอบไปถึงรอบสุดท้ายที่อัลกอริทึมเข้ารอบ 5 อัลกอริทึม แม้สุดท้าย Keccak จะเป็นผู้ชนะได้เป็นมาตรฐาน SHA-3 แต่ผู้สร้าง BLAKE2 ก็เสนอให้เป็นมาตรฐานทางเลือกหนึ่งของ IETF

กระบวนการเสนอมาตรฐานมีการเสนอมาตั้งแต่ต้นปีที่ผ่านมา ตอนนี้เอกสารก็ตีพิมพ์เป็น RFC7693 เรียบร้อยแล้ว

Tags:
Node Thumbnail

ทีมวิจัยร่วมกันสามชาติ เนเธอร์แลนด์, ฝรั่งเศส, และสิงคโปร์ แถลงผลงานวิจัยการสร้างค่าที่มีค่าแฮช SHA1 ตรงกัน (SHA1 collision) ด้วยต้นทุนเพียง 75,000 ถึง 120,000 ดอลลาร์หากเช่าเครื่องจาก Amazon EC2 จากเดิมที่ Bruce Schneier เคยประมาณการณ์ว่าปี 2015 จะใช้ทุนประมาณ 700,000 ดอลลาร์

งานวิจัยนี้แสดงความง่ายของการสร้างข้อมูลที่มีค่าแฮชตรงกัน จากฟังก์ชั่น SHA1 compression function โดยคลัสเตอร์ของทีมวิจัยสามารถปลอมค่าแฮชจากฟังก์ชั่นนี้ได้ในเวลาเพียง 10 วัน แม้ว่าจะไม่ได้แสดงการปลอม SHA1 โดยตรง แต่ทีมงานวิจัยก็ระบุว่ากระบวนการปลอมค่าจากฟังก์ชั่นที่นำเสนอแสดงให้เห็นว่าเป็นไปได้ที่จะปลอมค่า SHA1 โดยตรงด้วยต้นทุนที่ต่ำกว่าที่เคยคาดกันมาก

Tags:
Node Thumbnail

รัฐบาลอินเดียเสนอกฎหมายควบคุมการเข้ารหัส (National Encryption Policy) ระบุเงื่อนไขของการเข้ารหัส ให้ผู้ที่สื่อสารโดยเข้ารหัสมีหน้าที่รับผิดชอบต้องเก็บข้อมูลที่สื่อสารเอาไว้ 90 วัน และกระบวนการเข้ารหัสและขนาดกุญแจต้องได้รับอนุญาตจากรัฐบาลเท่านั้น

ร่างกฎหมายบังคับให้ปลายทางของการสื่อสารที่เข้ารหัสที่อยู่ในอินเดียต้องรับผิดชอบต่อการเก็บข้อมูลที่ไม่ได้เข้ารหัส ให้พร้อมส่งมอบให้เจ้าหน้าที่หากมีการร้องขอภายใน 90 วันหลังการสื่อสาร กระบวนการเข้ารหัสทุกรูปแบบจะต้องส่งให้เจ้าหน้าที่พิจารณาอนุมัติล่วงหน้าก่อนใช้งาน

Tags:
Node Thumbnail

หลังจากผู้ผลิตเบราว์เซอร์หลักประกาศแนวทางหยุดรองรับ RC4 ต้นปีหน้า ตอนนี้กูเกิลก็ออกมาประกาศแนวทางว่าไคลเอนต์ที่จะเชื่อมต่อกับกูเกิลได้ต้องรองรับอะไรบ้างเพื่อให้แน่ใจว่าจะทำงานต่อไปได้หลังการอัพเกรดกระบวนการเข้ารหัส

เงื่อนไขที่กูเกิลระบุมี 5 ข้อ ได้แก่

Tags:
Node Thumbnail

Microsoft Research เสนออัลกอริธีม FourQ สำหรับการเข้ารหัสแบบ elliptic curve ที่มีจุดเด่นที่ความเร็วสูงกว่ากระบวนการแบบเดิม เช่น NIST P-256 หรือ Curve25519

ไมโครซอฟท์เปิดตัวไลบรารีออกมาเป็นโอเพนซอร์ส โดยใช้สัญญาอนุญาตแบบ MIT ทำให้น่าจะนำไปใช้ได้ในแทบทุกโครงการ โดยระบุว่าความเร็วการแลกความลับแบบ Diffie-Hellman ใช้รอบซีพียู 92,000 รอบบนซีพียู Haswell, 110,000 รอบบนซีพียู Ivy Bridge, และ 116,000 รอบบน Sandy Bridge เร็วกว่า NIST P-256 สี่ถึงห้าเท่าตัว และเร็วกว่า Curve25519 อยู่ 1.5 เท่าตัว

Tags:
Node Thumbnail

ประเด็นการเข้ารหัสอุปกรณ์กำลังเป็นประเด็นถกเถียงในสหรัฐฯ หลังจากที่ฝ่ายความมั่นคงออกมาเรียกร้องให้มีช่องทางให้เข้าถึงข้อมูลที่เข้ารหัสได้ กรรมการการค้าสหรัฐฯ (Federal Trade Commission - FTC) ซึ่งเป็นฝ่ายคุ้มครองผู้บริโภคก็ออกมาสนับสนุนการเข้ารหัสอุปกรณ์เป็นมาตรฐาน

Node Thumbnail

การเข้ารหัสแบบ RC4 มีความปลอดภัยต่ำ เพราะกระบวนการสุ่มเลขไม่ดีเท่าที่ควร ซึ่งในแวดวงความปลอดภัยเองก็เตรียมถอด RC4 ออกจากมาตรฐาน IETF มาได้สักพักแล้ว

วันนี้ผู้พัฒนาเบราว์เซอร์รายใหญ่ 3 ค่ายคือ Google, Microsoft, Mozilla ออกมาประกาศแผนว่าจะถอดการใช้งาน RC4 ออกจากเบราว์เซอร์ของตัวเอง (Chrome, IE, Edge, Firefox) พร้อมกันในช่วงต้นปี 2016

การถอด RC4 ไม่ส่งผลกระทบต่อผู้ใช้ทั่วไปมากนัก เพราะปัจจุบันเราใช้การเชื่อมต่อปลอดภัย HTTPS ผ่านโพรโทคอล TLS 1.2 ในขณะที่ RC4 จะถูกใช้ต่อเมื่อเซิร์ฟเวอร์ไม่รองรับ TLS 1.2 หรือ 1.1 และถอยกลับ (fallback) มาเชื่อมต่อผ่าน TLS 1.0 แทน

Pages