去年,微软宣布将放弃使用于Edge和IE11浏览器的RC4流密码加密算法(RC4 stream cipher),现在,微软终于正式在Edge (Windows 10) 和Internet Explorer 11 (Windows 7及更高版本)浏览器中止了对RC4加密算法的支持
RC4(Rivest密码4)由RSA Security的Ron Rivest在1987年设计,因为其速度和简单性,这种加密算法已经成为使用最为广泛的流密码。它被用于常用协议中,包括有线等效保密(WEP),用于无线网络的安全算法,以及HTTPS的安全套接字层(SSL)和传输层安全(TLS)协议;事实上,在所有TLS流量中,约有50%的流量目前在使用RC4算法来保护。
目前攻击Https保护的网站理论上只需要75小时,但鉴于推广应用技术的难度,研究人员决定只是发出警示表明RC4并不是一个安全的解决方案。谷歌Chrome浏览器、Mozilla火狐、Opera浏览器均已经在此前的更新中禁用了RC4加密,微软称禁用后用户应该不会发现使用区别,因为现在已经鲜少有网络服务使用已经不再安全的RC4流密码加密算法。
网友评论