今日,谷歌等做出声明,Chrome、Edge、Internet Explorer、以及Firefox浏览器,都将在16年年初停止对老旧的RC4加密技术的支持。

其实,早在今年2月份,大家就发现了针对TLS和RC4的新式攻击。随后,浏览器厂商作出了调整,以确保只在确实有必要的情况下才启用RC4。而此次停止对老旧的RC4加密技术的支持也是在原基础上的升华。

谷歌等16年将停止对RC4加密技术的支持

浏览器厂商禁用RC4加密技术采取的措施

1、谷歌:计划在未来版本的Chrome浏览器中禁用对RC4加密技术的支持,尽管谷歌公司并没有提供具体的日期,但我们预计稳定版通道会在2016年1月或2月份的时候彻底告别RC4加密技术。

2、微软方面:其计划从2016年初开始默认禁用Windows 7、Windows 8.1、Windows 10平台上所有Microsoft Edge和Internet Explorer浏览器对RC4的支持。

3、Mozilla方面:RC4将在Firefox 44上被彻底弃用。与微软和Google的含糊措辞不同,Mozilla明确表示了该版本将于2016年1月26日上线。

预计到16年年初的时候,那些仅支持RC4的HTTPS服务器将不再被各大主流浏览器所支持。如果你仍在使用RC4,夏冰软件安全专家建议您还是及时升级与切换吧。

小知识之TLS

安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。