หลังจากผู้ผลิตเบราว์เซอร์หลักประกาศแนวทางหยุดรองรับ RC4 ต้นปีหน้า ตอนนี้กูเกิลก็ออกมาประกาศแนวทางว่าไคลเอนต์ที่จะเชื่อมต่อกับกูเกิลได้ต้องรองรับอะไรบ้างเพื่อให้แน่ใจว่าจะทำงานต่อไปได้หลังการอัพเกรดกระบวนการเข้ารหัส
เงื่อนไขที่กูเกิลระบุมี 5 ข้อ ได้แก่
- รองรับ TLS 1.2 ขึ้นไป
- ส่งข้อมูล TLS SNI ระบุชื่อโดเมนที่ต้องการเชื่อมต่อด้วยเสมอ
- รองรับชุดการเข้ารหัส TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 โดยต้องรองรับกระบวนการแลกกุญแจด้วย NIST P-256
- ต้องรองรับ root CA ในไฟล์ที่กูเกิลกำหนด
- ต้องรองรับใบรับรองที่กำหนดข้อมูล Subject Alternative Names โดยชื่อโดเมนในฟิลด์อาจจะเป็นแบบ wildcard ได้
กูเกิลระบุว่าอุปกรณ์ที่ทำตามมาตรฐานนี้น่าจะใช้งานได้ไปถึงปี 2020 ถ้าใครที่เชื่อมต่อกับกูเกิลผ่านคอมพิวเตอร์ขนาดเล็กที่อัพเดตได้ยากก็ควรต้องรีบทำตามแนวทางนี้กันไว้ครับ
ที่มา - Google Online Security
Google, Cryptography, Security, TLS
via IFTTT
ไม่มีความคิดเห็น:
แสดงความคิดเห็น