Microsoft disabilita RC4 in Microsoft Edge e IE11 con l'ultimo aggiornamento
1 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
L'anno scorso, Microsoft ha annunciato la decisione di interrompere il supporto della cifratura RC4 in Microsoft Edge e Internet Explorer 11 all'inizio del 2016. Ad aprile, hanno disse che questa modifica verrà rilasciata come parte degli aggiornamenti cumulativi della sicurezza di aprile il 12 aprileth, 2016. Ma questo è stato ritardato in base al feedback dei clienti. Oggi stanno rilasciando KB3151631 con gli aggiornamenti cumulativi del 9 agosto 2016 per Windows e IE, che disabilita RC4 in Microsoft Edge (Windows 10) e IE11 (Windows 7 e versioni successive). Con questo aggiornamento, la crittografia RC4 verrà disabilitata per impostazione predefinita e non verrà utilizzata durante le negoziazioni di fallback TLS.
È noto che la percentuale di servizi Web non sicuri che supportano solo RC4 è piccola e in diminuzione.
Se il tuo servizio web si basa su RC4, dovrai agire. Dal 2013 Microsoft consiglia ai clienti di abilitare TLS 1.2 nei propri servizi e rimuovere il supporto per RC4. Per ulteriori dettagli, vedere Avviso di sicurezza 2868725. Per le crittografie supportate e ulteriori informazioni sulle crittografie, vedere: Cipher Suite in TLS/SSL (Schannel SSP).
Per saperne di più qui.
