A Microsoft a legújabb frissítéssel letiltja az RC4-et a Microsoft Edge és az IE11 rendszerben

Olvasási idő ikonra 1 perc olvas


Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Microsoft él

Tavaly a Microsoft bejelentette döntését, hogy 4 elején megszünteti az RC11 titkosítás támogatását a Microsoft Edge és az Internet Explorer 2016 verziókban. Még áprilisban mondott hogy ez a változás az áprilisi kumulatív biztonsági frissítések részeként jelenik meg április 12-énth, 2016. De ez a vásárlói visszajelzések alapján késett. Ma kiadják KB3151631 a Windows és IE 9. augusztus 2016-i kumulatív frissítéseivel, amelyek letiltják az RC4-et a Microsoft Edge-ben (Windows 10) és az IE11-ben (Windows 7 és újabb). Ezzel a frissítéssel az RC4 titkosítás alapértelmezés szerint le lesz tiltva, és nem kerül felhasználásra a TLS tartalék tárgyalásai során.

A csak RC4-et támogató nem biztonságos webszolgáltatások aránya köztudottan kicsi és csökken.

Ha a webszolgáltatás az RC4-re támaszkodik, intézkednie kell. 2013 óta a Microsoft azt javasolja az ügyfeleknek, hogy engedélyezzék a TLS 1.2-t szolgáltatásaikban, és távolítsák el az RC4 támogatását. További részletekért lásd Biztonsági figyelmeztetés 2868725. A támogatott titkosításokért és a rejtjelekkel kapcsolatos további információkért lásd: Cipher Suites TLS/SSL-ben (Schannel SSP).

További információ itt.

Felhasználói fórum

1 üzenetek