微软正式在Edge与IE 11浏览器中禁用RC4加密算法

去年微软宣布他们已决定于今年年初时停止 Edge 浏览器与 IE 11 浏览器对 RC4 加密算法的支持。今年四月份，微软表示这项变动将于 4 月 12 号随“四月累积更新”一同生效，但后来又听从了用户反馈推迟了该计划。
今天微软终于下定决定，推送了针对 Windows 及 IE 的 KB3151631 累积更新，禁用了 Edge 浏览器（Windows 10）与 IE 11 浏览器（Win7 及更高）中的 RC4 加密算法。
RC4 是美国密码学家罗纳德·李维斯特（Ron Rivest）在1987年设计的密钥长度可变的流加密算法。但很早人们就已经意识到，RC4 加密算法存在漏洞。2013 年时，科学家就已经设计出利用该漏洞的攻击方法，不过需要2000个小时才能破解。
如今随着技术的进步，破解所需的时间越来越短，目前破解时间已从数千小时减少到数天。因此，各大浏览器厂商最终决定停止对 RC4 算法的支持。
在此次 KB3151631 累积更新后，Windows 将默认禁用 RC4 加密算法，此外用于在两个通信应用程序之间提供保密性和数据完整性的安全传输层协议（TLS）也将不再依靠 RC4 提供保护。
目前仅支持 RC4 的不安全网络服务数量正在不断减少，如果您的网络服务仍依赖于 RC4 ，那您就需要行动起来做好防范措施了。从 2013 年起，微软就建议用户在他们使用的服务中移除对 RC4 的支持并开启 TLS v1.2 协议。