Microsoft désactive RC4 dans Microsoft Edge et IE11 avec la dernière mise à jour

Icône de temps de lecture 1 minute. lis


Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus.

Microsoft Edge

L'année dernière, Microsoft a annoncé sa décision de mettre fin à la prise en charge du chiffrement RC4 dans Microsoft Edge et Internet Explorer 11 au début de 2016. En avril, ils dit que ce changement sera publié dans le cadre des mises à jour de sécurité cumulatives d'avril le 12 avrilth, 2016. Mais cela a été retardé en raison des commentaires des clients. Aujourd'hui, ils sortent KB3151631 avec les mises à jour cumulatives du 9 août 2016 pour Windows et IE, qui désactivent RC4 dans Microsoft Edge (Windows 10) et IE11 (Windows 7 et versions ultérieures). Avec cette mise à jour, le chiffrement RC4 sera désactivé par défaut et ne sera pas utilisé lors des négociations de secours TLS.

Le pourcentage de services Web non sécurisés qui ne prennent en charge que RC4 est connu pour être faible et en diminution.

Si votre service Web repose sur RC4, vous devrez prendre des mesures. Depuis 2013, Microsoft recommande aux clients d'activer TLS 1.2 dans leurs services et de supprimer la prise en charge de RC4. Pour plus de détails, veuillez consulter Avis de sécurité 2868725. Pour les chiffrements pris en charge et des informations supplémentaires sur les chiffrements, consultez : Suites de chiffrement dans TLS/SSL (SSP Schannel).

En savoir plus à ce sujet ici.

Forum des utilisateurs

Messages 1