Mozilla, Google og Microsoft for å fjerne RC4 støtte i begynnelsen av 2 016
Mozilla, Google og Microsoft har blitt enige om å fjerne støtten til RC4 siffer i Firefox, Chrome, Internet Explorer og Microsoft Edge tidlig i 2016.
Flere sårbarheter har blitt oppdaget i RC4 i nyere tid som førte til anbefalinger for å unngå bruk av chiffer på alle kostnader ved selskaper som Mozilla eller Microsoft.
Alle tre selskapene planlegger å fjerne RC4 støtte fra sine nettlesere i begynnelsen av 2016 og har gjort en kunngjøring i den forbindelse offentlig.
Microsoft annonserte den kommende endringen på den offisielle Microsoft Edge utvikling blogg. Selskapet planlegger å gjøre endringen i Microsoft Edge og Internet Explorer 11, men nevnt i blogginnlegget at det vil deaktivere RC4 som standard for brukere på Windows 7, Windows 8.1 og Windows 10.
Fra tidlig 2016, RC4 chiffer vil bli deaktivert for-standard, og vil ikke bli brukt under TLS reserve forhandlingene.
Google annonserte endringen på den offisielle Chromium forumet. Selskapet har som mål å fjerne RC4 støtte i slutten av januar eller begynnelsen av februar 2016.
Når Chrome gjør en HTTPS-tilkobling den har en implisitt plikt til å gjøre hva den kan for å sikre at forbindelsen er sikker. På dette punktet, er bruken av RC4 i en HTTPS-tilkobling faller under det bar, og dermed vi planlegger å deaktivere støtten for RC4 i en fremtidig Chrome utgivelse. At utgivelsen er egnet til å nå stabil kanal rundt januar eller februar 2016. På den tiden, vil HTTPS servere som bare støtter RC4 slutte å fungere.
Ifølge Google, 0,13% av HTTPS-tilkoblinger som Chrome-brukere benytter seg RC4 og vil bli berørt av endringen med mindre serveroperatører gjøre endringer i konfigurasjonen for å støtte andre koder.
Mozilla gitt detaljert informasjon om den nåværende stadium av RC4 i Firefox og planlegger å fjerne støtten til det helt. Anmeldelser
Organisasjonen har deaktivert RC4 delvis i Firefox allerede. Mens han fortsatt tillatt i Beta og versjoner, Developer og Nighly versjoner støtter bare en statisk hviteliste av vertene som krever det.
Det nåværende forslaget lagt ut på Mozillas Dev Platform gruppen har som mål å deaktivere RC4 helt i Firefox 44 som vil være frigitt til stabil kanal januar 26.
Planer er underveis for å deaktivere hviteliste som Firefox Nightly og Aurora versjoner gjøre bruk av så snart som mulig.
Fri fallback i Beta og versjoner av Firefox vil bli erstattet av at hviteliste når disse kanalene nå versjon 43. Fra og med versjon 44, vil RC være deaktivert for godt i alle utgivelser
Mozilla Firefox-brukere kan overstyre dette ved å endre følgende preferanser:.
security.tls.unrestricted_rc4_fallback - tillater ubegrenset fallback til RC4
security.tls.insecure_fallback_hosts.use_static_list - bare tillate RC4 for vertene på statisk hviteliste
security.tls. insecure_fallback_hosts - en liste over verter som fallback er tillatt
Nå: Er du påvirket av endringen
?