Microsoft vô hiệu hóa RC4 trong Microsoft Edge và IE11 với bản cập nhật mới nhất

Trang Chủ » Cạnh

Biểu tượng thời gian đọc 1 phút đọc

Biểu tượng lịch Được đăng trên

by Pradeep Viswav 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Microsoft cạnh

Năm ngoái, Microsoft đã thông báo quyết định chấm dứt hỗ trợ mật mã RC4 trong Microsoft Edge và Internet Explorer 11 vào đầu năm 2016. Trở lại vào tháng XNUMX, họ nói rằng thay đổi này sẽ được phát hành như một phần của bản cập nhật bảo mật tích lũy của tháng 12 vào ngày XNUMX tháng XNUMXth, 2016. Nhưng điều này đã bị trì hoãn dựa trên phản hồi của khách hàng. Hôm nay, họ đang phát hành KB3151631 với các bản cập nhật tích lũy ngày 9 tháng 2016 năm 4 cho Windows và IE, vô hiệu hóa RC10 trong Microsoft Edge (Windows 11) và IE7 (Windows 4 trở lên). Với bản cập nhật này, mật mã RCXNUMX sẽ bị tắt theo mặc định và sẽ không được sử dụng trong quá trình thương lượng dự phòng TLS.

Tỷ lệ các dịch vụ web không an toàn chỉ hỗ trợ RC4 được biết là rất nhỏ và ngày càng thu hẹp.

Nếu dịch vụ web của bạn dựa trên RC4, bạn sẽ cần phải thực hiện hành động. Kể từ năm 2013, Microsoft đã khuyến nghị khách hàng nên bật TLS 1.2 trong các dịch vụ của họ và xóa hỗ trợ cho RC4. Để biết thêm chi tiết, vui lòng xem Cố vấn An ninh 2868725. Để biết mật mã được hỗ trợ và thông tin bổ sung về mật mã, hãy xem: Bộ mật mã trong TLS / SSL (Schannel SSP).

Đọc thêm về nó ở đây.

Thông tin thêm về các chủ đề: cạnh, internet explorer, microsoft, RC4, an ninh, 10 cửa sổ, 7 cửa sổ, 8.1 cửa sổ

Pradeep Viswav

Pradeep Viswav Lá chắn

Chuyên gia phần mềm và dịch vụ

Pradeep là sinh viên tốt nghiệp Khoa học và Kỹ thuật Máy tính. Anh ấy cũng là Đối tác sinh viên của Microsoft. Hiện anh đang làm việc tại một công ty CNTT hàng đầu.