Microsoft заканчивает поддержку шифра RC4 в Microsoft Edge и Internet Explorer 11

С начала 2016 года, шифр RC4 будет отключен по умолчанию, и не будут использоваться в протоколах TLS. Сложилось общее мнение, что RC4 больше не безопасен. С нами солидарны Google и Mozilla, заканчивающие поддержку RC4 в Chrome и Firefox.

Что такое RC4?

RC4 - потоковый шифр, который был впервые написан в 1987 году, и широко поддерживался различными веб-браузерами. Современные атаки показали, что RC4 может быть взломан в течение нескольких часов или дней. В феврале 2015 года, эти новые нападения побудили Internet Engineering Task Force запретить использование RC4.

RC4 будет полностью отключен по умолчанию для всех пользователей Microsoft Edge и Internet Explorer на Windows 7, Windows 8.1 и Windows 10, с начала 2016 года.

К чему нужно быть готовым?

Ожидается, что большинство пользователей не заметят этого изменения. Процент веб-служб, которые поддерживают только RC4, как известно, мал и сокращается.

Но все же если ваш веб-сервис работает на RC4, вам нужно будет принять меры. С 2013 года, компания Microsoft рекомендует клиентам использовать протоколы TLS 1.2 в своих сервисах и не использовать шифр RC4.