系统极客一直在努力
专注于操作系统及软件使用教程

Microsoft Edge和IE11结束对RC4加密技术的支持

Microsoft Edge和IE11结束对RC4加密技术的支持

微软在 2015 年 9 月 1 日正式结束 Microsoft Edge 及 Internet Explorer 11 对 RC4 加密技术的支持。 在 2016 年初,这两款浏览器默认都会停用 RC4 加密。信息业界已证实 RC4 加密技术无法达到足够的加密安全性。 因此微软、Google (Chrome) 和 Mozilla (Firefox) 都已于 2015/9/1 停止 RC4 的支持。

什么是 RC4 ?

RC4 是一种针对流内容加密的技术,首次发表于 1987 年,这种加密方式已被大多数的浏览器及网络服务支持和使用。 而如今攻击者已公开示范如何于几小时或几天内破解 RC4 加密技术。 典型的攻击方式是利用 RC4 在密钥流中传递的漏洞,进而推敲重复已加密过的内容,转而解译得到明文内容。 在 2015 年 2 月,这些攻击者建议因特网工程任务小组(Internet Engineering Task Force, IETF)停止在 TLS 协议中使用 RC4。

我们该如何准备?

微软预计大多数的用户在使用浏览器浏览页面时,将不会感受这次调整的改变。 只有极少数的仅支持 RC4 的网络服务会受到影响,而这些网络服务大多都即将淘汰。 如果您所架设的网络服务中有依赖使用 RC4 加密技术,您将会需要做一些改变。 自从 2013 年开始,微软已经建议客户于提供的服务中开始使用 TL2 1.2 加密协议,将支持 RC4 的服务移除替代,而更详细替代建议可以参考:Security Advisory 2868725

分享到:更多 ()