谷歌、微軟和Mozilla已于今日作出了同樣的聲明���,Chrome���、Edge、Internet Explorer、以及Firefox瀏覽器���,都將在明年停止對老舊的RC4加密技術(shù)的支持���。RC4誕生于1987年,作為一款流式密碼���,其已被廣泛用于各大瀏覽器和在線服務(wù)的加密���。但是過了這么多年,其已經(jīng)被發(fā)現(xiàn)了多個漏洞���,并且可在數(shù)天甚至數(shù)小時內(nèi)被攻破���。
2月份的時候,大家發(fā)現(xiàn)了針對TLS和RC4的新式攻擊���。隨后���,瀏覽器廠商作出了調(diào)整,以確保只在確實有必要的情況下才啟用RC4���。而現(xiàn)在���,它們又更進了一步���。
Google方面計劃在未來版本的Chrome瀏覽器中禁用對RC4的支持���,盡管該公司并沒有提供具體的日期���,但我們預(yù)計穩(wěn)定版通道會在2016年1月或2月份的時候徹底告別RC4。
Google還指出���,僅有0.13%的HTTPS連接會選擇使用RC4���。
微軟方面,其計劃從2016年初開始默認(rèn)禁用Windows 7���、Windows 8.1���、Windows 10平臺上所有Microsoft Edge和Internet Explorer瀏覽器對RC4的支持。
在收到TLS回退協(xié)商(fallback negotiations)的時候���,RC4將不再啟用���。該公司稱���,僅啟用RC4這種不安全的web服務(wù)的比例很小且在減少。
Mozilla方面���,RC4將在Firefox 44上被徹底棄用���。與微軟和Google的含糊措辭不同,Mozilla明確表示了該版本將于2016年1月26日上線���。
Mozilla指出���,僅有0.08%的Firefox瀏覽器用戶(正式版通道)仍在使用RC4。
總而言之���,到2016年初的時候���,那些僅支持RC4的HTTPS服務(wù)器將不再被各大主流瀏覽器所支持。如果你仍在使用RC4���,還請及時升級與切換���。
小編推薦閱讀
