RC4 加密法在很久之前就開始使用,但最近遭到破解。有見及此,三大瀏覽器開發者 Microsoft、Google 和 Mozilla 共同宣佈,由明年起,旗下的瀏覽器將不會再支援過時的 RC 4 加密法。
RC 4 由1987年開始使用,此後各大瀏覽器都廣泛地支援,以作加密用途。然而,最近有關 RC4 的破解方法開始出現,解密只需數天甚至數小時便可。在二月,Internet Engineering Task Force已表示使用 TLS 時不得使用 RC4。瀏覽器亦因此作出配合,RC 4 只在必要時才會使用。
Google 計劃在新版的 Chrome 開始停止支援 RC4。雖然明確日期沒有提出,但新版預期在 2016 年的一至二月推出。Google 也指,在選擇分享數據的 Chrome 用家當中,使用 RC4 的只佔 HTTPS 連接的 0.13%。
Microsoft 計劃在 2016 年初,把在 Windows 7、8.1、10 的 IE 和 Edge 預設 RC4 為停用。Microsoft 也指,只支援 RC4 的網絡服務佔了很少的比例,而且還正在減少。
Mozilla 就明確地指出,將會在 Firefox 44 中完全停用 RC4。該版本的 Firefox 計劃在 2016 年 1 月 26 日推出。Mozilla 指,只有 0.08% 的 Firefox 用家在使用 RC4。
Source : VentureBeat