Microsoft kunngjorde tirsdag denne uken at selskapet vil fjerne støtten for chiffersamlinger av typen RC4 i nettleserne Internet Explorer 11 og Edge. Dette skal skje i begynnelsen av 2016. Omtrent samtidig kunngjorde også Google og Mozilla lignende planer for sine respektive nettlesere.
Ikke sikkert lenger
Bakgrunnen for denne nyheten er at RC4, som første gang ble beskrevet i 1987, ikke lenger kan anses som sikker. Flere angrep har demonstrert at RC4 kan knekkes på timer eller dager med moderne teknikker og datamaskiner.
_logo.svg.png){kind=logo}
Allerede i februar i år kom standardiseringsorganisasjonen Internet Engineering Task Force (IETF) med et pålegg om at verken nettlesere eller webservere får forhandle om bruken av RC4 når de etablerer TLS-forbindelser (Transport Layer Security).
Allerede har de fleste nettlesere begrensninger i hvordan RC4-chiffersamlinger brukes, men fra neste år av vil støtten enten fjernes helt eller deaktiveres som standard.
Historisk bakdør: Fjerner gammel krypto-sårbarhet
Lite brukt
Tall fra Mozilla og Google viser at RC4 er lite brukt. Andelen av registrerte HTTPS-forbindelser som faktisk tar i bruk RC4, skal være på mellom 0,05 og 0,13 prosent.
Endringene innebærer dog at nettsteder som krever at RC4 brukes, er nødt til å erstatte denne chiffersamlingen med en eller flere alternativer som anses som sikre. Google anbefaler serveradministratorer om å sørge for at serverne støtter TLS 1.2 med chiffersamlinger av typen ECDHE_RSA_WITH_AES_128_GCM for å unngå måtte endre konfigurasjonen i overskuelig framtid.
Serveradministratorer bør også jevnlig teste konfigurasjonen med SSL-testen til Qualys SSL Labs, siden det stadig blir oppdaget nye feil og sårbarheter i ulike krypteringsteknologier.
Også utrangert
Med Chrome 45, som ble utgitt denne uken, har Google også deaktivert støtten for midlertidige («ephemeral»), offentlige nøkler som er kortere enn 1024 bits, i forbindelse med Diffie-Hellman nøkkelutveksling. Mozilla gjorde det samme i Firefox 39, som kom i begynnelsen av juli.
Også i dette tilfellet er det nødvendig for serveradmistratorer å fjerne støtten for usikre chiffersamlinger og andre krypteringsteknologier på serversiden.
