Microsoft har i forbindelse med tirsdagens sikkerhetsoppdateringer til Windows 7 og nyere, samt Internet Explorer 11 og Edge deaktivert støtten for krypteringsteknologien RC4 i de to nettleserne. Dette skriver selskapet i et blogginnlegg.
Dette innebærer at nettsteder som kun støtter kryptering RC4 eller andre utdaterte chiffersamlinger ved bruk av TLS (Transport Layer Security) og HTTPS, ikke lenger vil fungere i Microsofts nettlesere. Heller ikke Google Chrome eller Mozilla Firefox har støtte for RC4 lenger.
Snart 30 år
Ifølge Microsoft ble RC4 beskrevet allerede i 1987. I ettertid har det vært en mye brukt krypteringsteknologi, men tiden har løpt fra den. Med moderne datamaskiner er det vist seg å være mulig å knekke RC4 i løpet av timer.
Derfor anbefalte Internet Engineering Task Force (IETF) allerede i februar 2015 at man bør slutte å bruke RC4-teknologien.
Dessverre er det fortsatt noen webservere som kun støtter RC4. Microsoft anbefaler disse om snarest å ta i bruk moderne chiffersamlinger sammen med versjon 1.2 av TLS.
