Microsoft deaktiviert RC4 in Microsoft Edge und IE11 mit dem neuesten Update
1 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Letztes Jahr gab Microsoft seine Entscheidung bekannt, die Unterstützung der RC4-Verschlüsselung in Microsoft Edge und Internet Explorer 11 Anfang 2016 zu beenden sagte dass diese Änderung als Teil der kumulativen Sicherheitsupdates von April am 12. April veröffentlicht wirdth, 2016. Dies verzögerte sich jedoch aufgrund von Kundenfeedback. Heute veröffentlichen sie KB3151631 mit den kumulativen Updates vom 9. August 2016 für Windows und IE, die RC4 in Microsoft Edge (Windows 10) und IE11 (Windows 7 und neuer) deaktivieren. Mit diesem Update wird die RC4-Verschlüsselung standardmäßig deaktiviert und nicht während der TLS-Fallback-Verhandlungen verwendet.
Der Prozentsatz an unsicheren Webdiensten, die nur RC4 unterstützen, ist bekanntermaßen gering und schrumpft.
Wenn Ihr Webservice auf RC4 angewiesen ist, müssen Sie handeln. Seit 2013 empfiehlt Microsoft seinen Kunden, TLS 1.2 in ihren Diensten zu aktivieren und die Unterstützung für RC4 zu entfernen. Weitere Einzelheiten finden Sie unter Sicherheitshinweis 2868725. Unterstützte Chiffren und zusätzliche Informationen zu Chiffren finden Sie unter: Cipher Suites in TLS/SSL (Schannel SSP).
Lesen Sie hier mehr darüber.
