A Microsoft a legújabb frissítéssel letiltja az RC4-et a Microsoft Edge és az IE11 rendszerben
1 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Tavaly a Microsoft bejelentette döntését, hogy 4 elején megszünteti az RC11 titkosítás támogatását a Microsoft Edge és az Internet Explorer 2016 verziókban. Még áprilisban mondott hogy ez a változás az áprilisi kumulatív biztonsági frissítések részeként jelenik meg április 12-énth, 2016. De ez a vásárlói visszajelzések alapján késett. Ma kiadják KB3151631 a Windows és IE 9. augusztus 2016-i kumulatív frissítéseivel, amelyek letiltják az RC4-et a Microsoft Edge-ben (Windows 10) és az IE11-ben (Windows 7 és újabb). Ezzel a frissítéssel az RC4 titkosítás alapértelmezés szerint le lesz tiltva, és nem kerül felhasználásra a TLS tartalék tárgyalásai során.
A csak RC4-et támogató nem biztonságos webszolgáltatások aránya köztudottan kicsi és csökken.
Ha a webszolgáltatás az RC4-re támaszkodik, intézkednie kell. 2013 óta a Microsoft azt javasolja az ügyfeleknek, hogy engedélyezzék a TLS 1.2-t szolgáltatásaikban, és távolítsák el az RC4 támogatását. További részletekért lásd Biztonsági figyelmeztetés 2868725. A támogatott titkosításokért és a rejtjelekkel kapcsolatos további információkért lásd: Cipher Suites TLS/SSL-ben (Schannel SSP).
További információ itt.
