微软在 2015 年 9 月 1 日正式结束 Microsoft Edge 及 Internet Explorer 11 对 RC4 加密技术的支持。 在 2016 年初,这两款浏览器默认都会停用 RC4 加密。信息业界已证实 RC4 加密技术无法达到足够的加密安全性。 因此微软、Google (Chrome) 和 Mozilla (Firefox) 都已于 2015/9/1 停止 RC4 的支持。
什么是 RC4 ?
RC4 是一种针对流内容加密的技术,首次发表于 1987 年,这种加密方式已被大多数的浏览器及网络服务支持和使用。 而如今攻击者已公开示范如何于几小时或几天内破解 RC4 加密技术。 典型的攻击方式是利用 RC4 在密钥流中传递的漏洞,进而推敲重复已加密过的内容,转而解译得到明文内容。 在 2015 年 2 月,这些攻击者建议因特网工程任务小组(Internet Engineering Task Force, IETF)停止在 TLS 协议中使用 RC4。
我们该如何准备?
微软预计大多数的用户在使用浏览器浏览页面时,将不会感受这次调整的改变。 只有极少数的仅支持 RC4 的网络服务会受到影响,而这些网络服务大多都即将淘汰。 如果您所架设的网络服务中有依赖使用 RC4 加密技术,您将会需要做一些改变。 自从 2013 年开始,微软已经建议客户于提供的服务中开始使用 TL2 1.2 加密协议,将支持 RC4 的服务移除替代,而更详细替代建议可以参考:Security Advisory 2868725。
最新评论
download.docker.com在国内是一个不存在的网站,对于上面命令中涉及https://download.docker.com/linux/ubuntu/的,通通修改为https://mirrors.aliyun.com/docker-ce/linux/ubuntu/即可。也就是一开始定阿里云的镜像网站为主要源
LTSC主要区别是支持时间不同,win10 HOME/PRO/企业版/教育版的官方支持时间都是到2025年10月14日,而LTSC的安全更新会持续到2027年1月12日。
👏
抱歉,我选错了引导类型。一切如文中所述。感谢分享!