RC4

Microsoft kaster ut gammel krypto

Selv om RC4 ikke er like gammel som Enigma-maskinen som er avbildet, så dreier det seg om utdatert teknologi som man bør slutte å bruke.
Selv om RC4 ikke er like gammel som Enigma-maskinen som er avbildet, så dreier det seg om utdatert teknologi som man bør slutte å bruke. Foto: TedColes, Wikimedia
Harald BrombachHarald BrombachNyhetsleder
11. aug. 2016 - 11:37

Microsoft har i forbindelse med tirsdagens sikkerhetsoppdateringer til Windows 7 og nyere, samt Internet Explorer 11 og Edge deaktivert støtten for krypteringsteknologien RC4 i de to nettleserne. Dette skriver selskapet i et blogginnlegg

Dette innebærer at nettsteder som kun støtter kryptering RC4 eller andre utdaterte chiffersamlinger ved bruk av TLS (Transport Layer Security) og HTTPS, ikke lenger vil fungere i Microsofts nettlesere. Heller ikke Google Chrome eller Mozilla Firefox har støtte for RC4 lenger.

Snart 30 år

Ifølge Microsoft ble RC4 beskrevet allerede i 1987. I ettertid har det vært en mye brukt krypteringsteknologi, men tiden har løpt fra den. Med moderne datamaskiner er det vist seg å være mulig å knekke RC4 i løpet av timer.

Derfor anbefalte Internet Engineering Task Force (IETF) allerede i februar 2015 at man bør slutte å bruke RC4-teknologien.

Dessverre er det fortsatt noen webservere som kun støtter RC4. Microsoft anbefaler disse om snarest å ta i bruk moderne chiffersamlinger sammen med versjon 1.2 av TLS.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.