Microsoft wyłącza RC4 w Microsoft Edge i IE11 z najnowszą aktualizacją
1 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
W zeszłym roku Microsoft ogłosił swoją decyzję o zakończeniu obsługi szyfrowania RC4 w Microsoft Edge i Internet Explorer 11 na początku 2016 roku. powiedziany że ta zmiana zostanie wydana jako część kwietniowych zbiorczych aktualizacji zabezpieczeń 12 kwietniath, 2016. Zostało to jednak opóźnione w oparciu o opinie klientów. Dziś wypuszczają KB3151631 dzięki aktualizacjom zbiorczym z 9 sierpnia 2016 r. dla systemów Windows i IE, które wyłączają RC4 w Microsoft Edge (Windows 10) i IE11 (Windows 7 i nowsze). W tej aktualizacji szyfr RC4 zostanie domyślnie wyłączony i nie będzie używany podczas negocjacji awaryjnych TLS.
Wiadomo, że odsetek niezabezpieczonych usług internetowych, które obsługują tylko RC4, jest niewielki i maleje.
Jeśli twoja usługa sieciowa opiera się na RC4, musisz podjąć działania. Od 2013 r. firma Microsoft zaleca klientom włączenie TLS 1.2 w swoich usługach i usunięcie obsługi RC4. Aby uzyskać dodatkowe informacje, zobacz Zalecenie dotyczące bezpieczeństwa 2868725. Obsługiwane szyfry i dodatkowe informacje o szyfrach można znaleźć w: Pakiety szyfrów w TLS/SSL (Schannel SSP).
Przeczytaj więcej na ten temat tutaj.
