Microsoft Edge和IE11结束对RC4加密技术的支持

微软在 2015 年 9 月 1 日正式结束 Microsoft Edge 及 Internet Explorer 11 对 RC4 加密技术的支持。 在 2016 年初，这两款浏览器默认都会停用 RC4 加密。信息业界已证实 RC4 加密技术无法达到足够的加密安全性。 因此微软、Google (Chrome) 和 Mozilla (Firefox) 都已于 2015/9/1 停止 RC4 的支持。

什么是 RC4 ?

RC4 是一种针对流内容加密的技术，首次发表于 1987 年，这种加密方式已被大多数的浏览器及网络服务支持和使用。 而如今攻击者已公开示范如何于几小时或几天内破解 RC4 加密技术。 典型的攻击方式是利用 RC4 在密钥流中传递的漏洞，进而推敲重复已加密过的内容，转而解译得到明文内容。 在 2015 年 2 月，这些攻击者建议因特网工程任务小组（Internet Engineering Task Force, IETF）停止在 TLS 协议中使用 RC4。

我们该如何准备？

微软预计大多数的用户在使用浏览器浏览页面时，将不会感受这次调整的改变。 只有极少数的仅支持 RC4 的网络服务会受到影响，而这些网络服务大多都即将淘汰。 如果您所架设的网络服务中有依赖使用 RC4 加密技术，您将会需要做一些改变。 自从 2013 年开始，微软已经建议客户于提供的服务中开始使用 TL2 1.2 加密协议，将支持 RC4 的服务移除替代，而更详细替代建议可以参考：Security Advisory 2868725。