Microsoft wyłącza RC4 w Microsoft Edge i IE11 z najnowszą aktualizacją

Ikona czasu czytania 1 minuta. czytać


Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Microsoft Edge

W zeszłym roku Microsoft ogłosił swoją decyzję o zakończeniu obsługi szyfrowania RC4 w Microsoft Edge i Internet Explorer 11 na początku 2016 roku. powiedziany że ta zmiana zostanie wydana jako część kwietniowych zbiorczych aktualizacji zabezpieczeń 12 kwietniath, 2016. Zostało to jednak opóźnione w oparciu o opinie klientów. Dziś wypuszczają KB3151631 dzięki aktualizacjom zbiorczym z 9 sierpnia 2016 r. dla systemów Windows i IE, które wyłączają RC4 w Microsoft Edge (Windows 10) i IE11 (Windows 7 i nowsze). W tej aktualizacji szyfr RC4 zostanie domyślnie wyłączony i nie będzie używany podczas negocjacji awaryjnych TLS.

Wiadomo, że odsetek niezabezpieczonych usług internetowych, które obsługują tylko RC4, jest niewielki i maleje.

Jeśli twoja usługa sieciowa opiera się na RC4, musisz podjąć działania. Od 2013 r. firma Microsoft zaleca klientom włączenie TLS 1.2 w swoich usługach i usunięcie obsługi RC4. Aby uzyskać dodatkowe informacje, zobacz Zalecenie dotyczące bezpieczeństwa 2868725. Obsługiwane szyfry i dodatkowe informacje o szyfrach można znaleźć w: Pakiety szyfrów w TLS/SSL (Schannel SSP).

Przeczytaj więcej na ten temat tutaj.

Forum użytkowników

Wiadomości 1