กระบวนการเข้ารหัสเว็บ HTTPS ทุกวันเป็นการเข้ารหัสการเชื่อมต่อ ทำให้ตัวเว็บเซิร์ฟเวอร์จะอ่านเนื้อหาได้เสมอ หากเราต้องการส่งข้อมูลที่แม้แต่เว็บเซิร์ฟเวอร์อ่านไม่ได้ เราต้องอาศัยวิธีอื่นๆ เช่นส่งเมลเข้ารหัส PGP หรือส่งไฟล์ zip แบบมีรหัสผ่าน แต่ล่าสุด Martin Thomson จาก Mozilla ก็ผลักดันมาตรฐาน RFC 8188 ที่ทำให้การส่งข้อมูลเข้ารหัสเป็นมาตรฐานกลางแล้ว
มาตรฐานนี้กำหนดค่าสำหรับ "Content-Encoding" แบบใหม่ คือ "aes128gcm" ที่ระบุว่าข้อมูลถูกเข้ารหัสแบบ AEAD_AES_128_GCM เอาไว้ เมื่อประกาศ encoding แบบนี้แล้วข้อมูลส่วนแรกของเนื้อ HTTP จะกลายเป็นการประกาศกุญแจเข้ารหัส ตั้งแต่ค่า salt, ค่า record size สำหรับขนาดข้อมูล, ค่าหมายเลขประจำกุญแจเข้ารหัส
ตัวมาตรฐานไม่ได้กำหนดวิธีการแลกกุญแจระหว่างผู้รับกับผู้ส่งเอาไว้ โดยอาจจะต้องหาทางอื่นๆ เอาเอง แต่การทำกระบวนการให้เป็นมาตรฐานเช่นนี้ทำให้ในอนาคตเราสามารถแชร์ไฟล์ที่เบราว์เซอร์จะถอดรหัสให้เราโดยอัตโนมัติได้ โดยตัวเซิร์ฟเวอร์ไม่สามารถอ่านข้อมูลใดๆ ได้เลย และกระบวนการเป็นมาตรฐานกลางเดียวกัน
ที่มา - The Register, RFC 8188