Microsoft deshabilita RC4 en Microsoft Edge e IE11 con la última actualización

Icono de tiempo de lectura 1 minuto. leer

Icono de calendario Publicado el 9 de agosto de 2016

Publicado en 9 de agosto de 2016

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.

El año pasado, Microsoft anunció su decisión de dejar de admitir el cifrado RC4 en Microsoft Edge e Internet Explorer 11 a principios de 2016. En abril, dijo que este cambio se lanzará como parte de las actualizaciones de seguridad acumulativas de abril el 12 de abril^th, 2016. Pero esto se retrasó debido a los comentarios de los clientes. Hoy están lanzando KB3151631 con las actualizaciones acumulativas del 9 de agosto de 2016 para Windows e IE, que deshabilita RC4 en Microsoft Edge (Windows 10) e IE11 (Windows 7 y posteriores). Con esta actualización, el cifrado RC4 se desactivará de forma predeterminada y no se utilizará durante las negociaciones de respaldo de TLS.

Se sabe que el porcentaje de servicios web inseguros que admiten solo RC4 es pequeño y se está reduciendo.

Si su servicio web se basa en RC4, deberá tomar medidas. Desde 2013, Microsoft ha recomendado que los clientes habiliten TLS 1.2 en sus servicios y eliminen la compatibilidad con RC4. Para obtener más detalles, consulte Aviso de seguridad 2868725. Para cifrados admitidos e información adicional sobre cifrados, consulte: Conjuntos de cifrado en TLS/SSL (Schannel SSP).

Lea más sobre esto aquí.

Más sobre los temas: Edge, internet explorer, microsoft, RC4, EN LINEA, ventanas 10, ventanas 7, ventanas 8.1

Pradeep Viswav

Experto en Software y Servicios

Pradeep es un graduado en ingeniería y ciencias de la computación. También fue socio estudiantil de Microsoft. Actualmente trabaja en una empresa líder en TI.