首页 > 业内资讯 > 谷歌微软于明年初停止对RC4加密的技术支持

谷歌微软于明年初停止对RC4加密的技术支持

时间:2015-09-02 | 来源:cnbeta | 阅读:184

话题: 谷歌 微软

谷歌、微软和Mozilla已于今日作出了同样的声明,Chrome、Edge、Internet Explorer、以及Firefox浏览器,都将在明年停止对老旧的RC4加密技术的支持。RC4诞生于1987年,作为一款流式密码,其已被广泛用于各大浏览器和在线服务的加密。但是过了这么多年,其已经被发现了多个漏洞,并且可在数天甚至数小时内被攻破。

谷歌微软于明年初停止对RC4加密的技术支持

2月份的时候,大家发现了针对TLS和RC4的新式攻击。随后,浏览器厂商作出了调整,以确保只在确实有必要的情况下才启用RC4。而现在,它们又更进了一步。

Google方面计划在未来版本的Chrome浏览器中禁用对RC4的支持,尽管该公司并没有提供具体的日期,但我们预计稳定版通道会在2016年1月或2月份的时候彻底告别RC4。

Google还指出,仅有0.13%的HTTPS连接会选择使用RC4。

微软方面,其计划从2016年初开始默认禁用Windows 7、Windows 8.1、Windows 10平台上所有Microsoft Edge和Internet Explorer浏览器对RC4的支持。

在收到TLS回退协商(fallback negotiations)的时候,RC4将不再启用。该公司称,仅启用RC4这种不安全的web服务的比例很小且在减少。

Mozilla方面,RC4将在Firefox 44上被彻底弃用。与微软和Google的含糊措辞不同,Mozilla明确表示了该版本将于2016年1月26日上线。

Mozilla指出,仅有0.08%的Firefox浏览器用户(正式版通道)仍在使用RC4。

总而言之,到2016年初的时候,那些仅支持RC4的HTTPS服务器将不再被各大主流浏览器所支持。如果你仍在使用RC4,还请及时升级与切换。

推荐

最新好玩手游

更多

手游风云榜

更多

资讯阅读

更多


湘ICP备2022002427号-10 湘公网安备:43070202000427号
© 2013~2024 haote.com 好特网