Selv om RC4 ikke er like gammel som Enigma-maskinen som er avbildet, så dreier det seg om utdatert teknologi som man bør slutte å bruke. (Foto: TedColes, Wikimedia)

RC4

Microsoft kaster ut gammel krypto

Microsoft har i forbindelse med tirsdagens sikkerhetsoppdateringer til Windows 7 og nyere, samt Internet Explorer 11 og Edge deaktivert støtten for krypteringsteknologien RC4 i de to nettleserne. Dette skriver selskapet i et blogginnlegg

Dette innebærer at nettsteder som kun støtter kryptering RC4 eller andre utdaterte chiffersamlinger ved bruk av TLS (Transport Layer Security) og HTTPS, ikke lenger vil fungere i Microsofts nettlesere. Heller ikke Google Chrome eller Mozilla Firefox har støtte for RC4 lenger.

Snart 30 år

Ifølge Microsoft ble RC4 beskrevet allerede i 1987. I ettertid har det vært en mye brukt krypteringsteknologi, men tiden har løpt fra den. Med moderne datamaskiner er det vist seg å være mulig å knekke RC4 i løpet av timer.

Derfor anbefalte Internet Engineering Task Force (IETF) allerede i februar 2015 at man bør slutte å bruke RC4-teknologien.

Dessverre er det fortsatt noen webservere som kun støtter RC4. Microsoft anbefaler disse om snarest å ta i bruk moderne chiffersamlinger sammen med versjon 1.2 av TLS.

Kommentarer (2)

Kommentarer (2)
Til toppen