Η Microsoft απενεργοποιεί το RC4 στον Microsoft Edge και τον IE11 με την πιο πρόσφατη ενημέρωση
1 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Πέρυσι, η Microsoft ανακοίνωσε την απόφασή της να τερματίσει την υποστήριξη του κρυπτογράφησης RC4 στον Microsoft Edge και στον Internet Explorer 11 στις αρχές του 2016. Τον Απρίλιο, είπε ότι αυτή η αλλαγή θα κυκλοφορήσει ως μέρος των αθροιστικών ενημερώσεων ασφαλείας του Απριλίου στις 12 Απριλίουth, 2016. Αλλά αυτό καθυστέρησε με βάση τα σχόλια των πελατών. Σήμερα κυκλοφορούν KB3151631 με τις αθροιστικές ενημερώσεις της 9ης Αυγούστου 2016 για Windows και IE, οι οποίες απενεργοποιούν το RC4 σε Microsoft Edge (Windows 10) και IE11 (Windows 7 και νεότερο). Με αυτήν την ενημέρωση, ο κρυπτογράφησης RC4 θα απενεργοποιηθεί από προεπιλογή και δεν θα χρησιμοποιηθεί κατά τις εναλλακτικές διαπραγματεύσεις TLS.
Το ποσοστό των ανασφαλών υπηρεσιών web που υποστηρίζουν μόνο RC4 είναι γνωστό ότι είναι μικρό και συρρικνώνεται.
Εάν η υπηρεσία ιστού σας βασίζεται στο RC4, θα πρέπει να λάβετε μέτρα. Από το 2013, η Microsoft έχει συστήσει στους πελάτες να ενεργοποιούν το TLS 1.2 στις υπηρεσίες τους και να καταργούν την υποστήριξη για RC4. Για περισσότερες λεπτομέρειες, δείτε Συμβουλευτική Ασφάλεια 2868725. Για τους υποστηριζόμενους κρυπτογράφησης και για πρόσθετες πληροφορίες σχετικά με τους κρυπτογράφησης, δείτε: Cipher Suites σε TLS/SSL (Schannel SSP).
Διαβάστε περισσότερα γι 'αυτό εδώ.
