Mozilla, Google och Microsoft har kommit överens om att ta bort stödet för RC4-chiffer i Firefox, Chrome, Internet Explorer och Microsoft Kanten i början av 2016.
Flera sårbarheter har upptäckts i RC4 på senare tid vilket har lett till rekommendationer för att undvika användning av chiffret på alla kostnader av företag som Mozilla eller Microsoft.
Alla tre företag planerar att ta bort RC4 stöd från sina webbläsare i början av 2016 och har gjort ett tillkännagivande i detta avseende offentligt.
Microsoft tillkännagav den kommande ändra på den officiella Microsoft Kanten utveckling blogg. Företaget planerar att göra förändringar i Microsoft Kanten och Internet Explorer 11 men nämnde i blogginlägget att det kommer att inaktivera RC4 som standard för användare på Windows 7, Windows och Windows 8.1 10.
I början av 2016, RC4-chiffer kommer att vara inaktiverad som standard och inte kommer att användas under TLS återgång förhandlingar.
Google meddelade ändra på den officiella Krom forum. Företaget syftar till att ta bort RC4 stöd i slutet av januari eller början av februari 2016.
När Chrome gör en HTTPS-anslutning har det en underförstådd skyldighet att göra vad det kan för att se till att anslutningen är säker. Vid denna punkt, använder RC4 i en HTTPS-anslutning faller nedan som bar och därför planerar vi att inaktivera stöd för RC4 i en framtida Chrome release. Att släppa är sannolikt att nå stabil kanal runt januari eller februari 2016. På den tiden, HTTPS-servrar som stöder endast RC4 kommer att sluta fungera.
Enligt Google, 0,13 procent av HTTPS-anslutningar som Chrome-användare använder RC4 och kommer att påverkas av förändringen, om inte servern aktörerna göra ändringar i konfigurationen för att stödja andra chiffer.
Mozilla tillhandahålls detaljerad information om den aktuella etappen av RC4 i Firefox och planer på att ta bort stödet för den helt och hållet.
Organisationen har inaktiverat RC4 delvis i Firefox redan. Samtidigt tillåts fortfarande i Beta-och Release-versioner, Utvecklare och Nighly versioner stöder endast en statisk vitlista för värdar som behöver det.
Det nuvarande förslaget inlagd på Mozillas Dev-Plattform för koncernen är att inaktivera RC4 helt i Firefox 44 som kommer att släppas till stabil kanal den 26 januari.
Planer pågår för att inaktivera vitlista att Firefox Nightly och Aurora versioner använda sig av så snart som möjligt.
Fritt återgång i Beta-och Release-versioner av Firefox kommer att ersättas med att vitlista när dessa kanaler nå version 43. Från och med version 44, RC kommer att vara inaktiverad för bra i alla versioner.
Mozilla Firefox-användare kan överstyra detta genom att ändra följande inställningar:
- säkerhet.tls.unrestricted_rc4_fallback – tillåter obegränsad återgång till RC4
- säkerhet.tls.insecure_fallback_hosts.use_static_list – tillåt bara RC4 för värdar på statisk vitlista
- säkerhet.tls.insecure_fallback_hosts – en lista över värdar som fallback är tillåtna
Nu är Du: Är du påverkas av förändringen?