Microsoft, Google и Mozilla намерены прекратить поддержку RC4 в браузерах

Microsoft, Google и Mozilla намерены прекратить поддержку RC4 в браузерах

Использование устаревшего и уязвимого шифра приводит к значительным угрозам безопасности.

Компании Microsoft, Google и Mozilla заявили во вторник, 1 сентября, о своем намерении прекратить поддержку потокового шифра RC4 в своих браузерах к началу 2016 года. Об этом сообщается в блогах компаний.

Разработанный в 1987 году, RC4 используется в большинстве online-сервисов и web-приложений. Исследователи уже не раз демонстрировали, что криптографический алгоритм подвержен множественным уязвимостям, которые позволяют киберпреступникам взломать его и расшифровать защищенные данные. К примеру, в марте нынешнего года эксперты обнаружили новый способ осуществлять атаку на SSL с помощью RC4, а четыре месяца спустя был опубликован очередной метод атаки на устаревший шифр.

В феврале нынешнего года Инженерный совет Интернета (Internet Engineering Task Force, IETF) заявил, что в клиент-серверных коммуникациях более нельзя будет использовать RC4. Теперь же Microsoft, Google и Mozilla решили полностью убрать поддержку устаревшего шифра в будущих версиях своих браузеров.

Как следует из заявления Microsoft, RC4 будет отключен в браузерах Edge и Internet Explorer в начале 2016 года. Специалисты компании советовали клиентам отказаться от использования RC4 еще в 2013 году. В настоящее время браузеры Microsoft используют RC4 лишь в случае отката от TLS 1.2/1.1 до TLS 1.1.

Google завершит поддержку RC4 в одной из будущих версий браузера Chrome, выход которой запланирован на январь-февраль 2016 года.

Mozilla уже частично прекратила поддержку RC4 в Firefox – начиная с версии 37, устаревший шифр был частично заблокирован. Полное прекращение его использования произойдет в феврале 2016 года, когда выйдет Firefox 44.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!