Wanneer u verbinding maakt met een beveiligde website met behulp van Firefox of een andere moderne browser onderhandelingen gebeuren op de achtergrond, die bepalen wat wordt gebruikt voor het coderen van de verbinding.
RC4 is een stroomcijfer dat wordt ondersteund door de meeste browsers, ook al kan het alleen worden gebruikt als fallback (als de onderhandelingen mislukken) of voor vertrouwde sites.
Exploits aan het licht zijn gekomen in de afgelopen tijd die profiteren van de zwakheden in de RC4 die aanvallers run aanvallen in een redelijke termijn, bijvoorbeeld om te ontsleutelen web cookies die bevatten vaak verificatie-informatie.
Mozilla wilde verwijderen RC4 van Firefox volledig aanvankelijk in versie 38 of 39 van de browser, maar besloot het op basis van telemetrie-gegevens. Als het staat nu meteen, RC4 niet worden uitgeschakeld in Firefox, 39 of 40.
Tip: u kunt controleren als uw web browser is kwetsbaar door het bezoeken van deze RC4 website. Als je ziet rood meldingen op de pagina na de tekst is uitgevoerd, betekent dit dat het kwetsbaar voor aanvallen.
Het moet worden opgemerkt dat andere browsers, Google Chrome bijvoorbeeld, zijn kwetsbaar. Google is blijkbaar ook het werken aan het neerzetten van RC4-ondersteuning volledig in Chroom
Het uitschakelen van RC4 in Firefox
Firefox-gebruikers kunnen uitschakelen RC4 in de web browser volledig. Het moet worden opgemerkt dat bepaalde websites mogelijk niet meer werken na te doen.
- Typ about:config in de adresbalk van de browser en druk op enter.
- Bevestigt u voorzichtig zijn als u wordt gevraagd.
- Zoeken naar RC4-en dubbel-klik op de volgende voorkeuren in te stellen op false.
- veiligheid.ssl3.ecdhe_ecdsa_rc4_128_sha
- veiligheid.ssl3.ecdhe_rsa_rc4_128_sha
- veiligheid.ssl3.rsa_rc4_128_md5
- veiligheid.ssl3.rsa_rc4_128_sha
Als u de wijzigingen opnieuw laden van de test pagina waarnaar hierboven verwezen wordt. Je krijgt verbinding foutberichten in plaats van waarschuwingen wanneer u dat doet.
Als u in de problemen verbinding maken met beveiligde websites na het maken van de wijzigingen die u nodig hebt om te herstellen ondersteuning voor RC4. Om dat te doen herhaal de stappen hierboven en zorg ervoor dat de waarden van de voorkeuren worden ingesteld op true achteraf.
Het uitschakelen van RC4 in Chrome
Het proces is ingewikkeld in Chrome je kunt niet zomaar een schakelaar een aantal voorkeuren in de browser uit te schakelen RC4.
De enige geldige optie is het uitvoeren van Chroom met opdracht regel parameters die blok RC4. Hier is hoe dit is gedaan (instructies voor Windows).
- Rechts-klik op het Chrome snelkoppeling in de taakbalk van het besturingssysteem, en klik opnieuw met de rechtermuisknop op Chrome, en selecteer eigenschappen in het contextmenu dat verschijnt.
- Deze moet open de eigenschappen van de uitvoerbare bestand.
- Toevoegen –cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007 als parameter aan het einde van de doellijn. Zorg ervoor dat er een ruimte in de voorkant van de parameter.
- Het doel van de regel ziet er als volgt op mijn computer na het toevoegen van de parameter: C:UsersMartinAppDataLocalChromiumApplicationchrome.exe –cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007
- Opmerking: de jouwe zal variëren op basis van uw gebruikersnaam en de versie van Chrome die je hebt geïnstalleerd.
De opdracht voegt u RC4 voor de cipher zwarte lijst, zodat het niet zal worden gebruikt door de browser. Als u opnieuw de test, zult u merken dat het zal mislukken (wat goed is).