В качестве страховки от будущих атак на https-трафик, Google решил постоянно заменять не только сессионные, но и секретные ключи, которые теперь не будут сохраняться в постоянной памяти (и фактически даже администратор сервера через некоторое время не сможет расшифровать старый https-трафик).

Специалисты компании разработали расширение популярной библиотеки OpenSSL (которое интегрируют в будущую версию 1.0.1.), так как SSL не подходит для подобного использования. На данный момент лишь FireFox и Chrome поддерживают сочетание выбранной схемы передачи ключей ECDHE RSA и алгоритма шифрования RC4 128.
Источник: InfoWorld