admin 今日,谷歌等做出声明,Chrome、Edge、Internet Explorer、以及Firefox浏览器,都将在16年年初停止对老旧的RC4加密技术的支持。
其实,早在今年2月份,大家就发现了针对TLS和RC4的新式攻击。随后,浏览器厂商作出了调整,以确保只在确实有必要的情况下才启用RC4。而此次停止对老旧的RC4加密技术的支持也是在原基础上的升华。
浏览器厂商禁用RC4加密技术采取的措施
1、谷歌:计划在未来版本的Chrome浏览器中禁用对RC4加密技术的支持,尽管谷歌公司并没有提供具体的日期,但我们预计稳定版通道会在2016年1月或2月份的时候彻底告别RC4加密技术。
2、微软方面:其计划从2016年初开始默认禁用Windows 7、Windows 8.1、Windows 10平台上所有Microsoft Edge和Internet Explorer浏览器对RC4的支持。
3、Mozilla方面:RC4将在Firefox 44上被彻底弃用。与微软和Google的含糊措辞不同,Mozilla明确表示了该版本将于2016年1月26日上线。
预计到16年年初的时候,那些仅支持RC4的HTTPS服务器将不再被各大主流浏览器所支持。如果你仍在使用RC4,夏冰软件安全专家建议您还是及时升级与切换吧。
小知识之TLS
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
