Microsoft deaktivuje RC4 v Microsoft Edge a IE11 s nejnovější aktualizací
1 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Minulý rok Microsoft oznámil své rozhodnutí ukončit podporu šifry RC4 v Microsoft Edge a Internet Explorer 11 na začátku roku 2016. Ještě v dubnu řekl že tato změna bude vydána jako součást dubnových kumulativních aktualizací zabezpečení 12. dubnath, 2016. To však bylo zpožděno na základě zpětné vazby od zákazníků. Dnes vydávají KB3151631 s kumulativními aktualizacemi z 9. srpna 2016 pro Windows a IE, které deaktivují RC4 v Microsoft Edge (Windows 10) a IE11 (Windows 7 a novější). S touto aktualizací bude šifra RC4 ve výchozím nastavení zakázána a nebude používána během vyjednávání o záložním protokolu TLS.
Je známo, že procento nezabezpečených webových služeb, které podporují pouze RC4, je malé a stále se zmenšuje.
Pokud vaše webová služba spoléhá na RC4, budete muset jednat. Od roku 2013 společnost Microsoft doporučuje zákazníkům povolit TLS 1.2 ve svých službách a odebrat podporu pro RC4. Další podrobnosti viz Bezpečnostní upozornění 2868725. Podporované šifry a další informace o šifrách viz: Cipher Suites v TLS/SSL (Schannel SSP).
Přečtěte si více o tom zde.