Microsoft irá remover a criptografia RC4 do Edge e IE em 12 de abril


Microsoft irá remover a criptografia RC4 do Edge e IE em 12 de abril

Microsoft hoje anunciou que os seus navegadores irão parar de apoiar a RC4 através de conexões HTTPS no próximo mês. A mudança para a Microsoft Edge e Internet Explorer 11 virá como parte de uma atualização cumulativa de segurança na próxima Patch Tuesday (a segunda terça-feira de cada mês): 12 de abril de 2016.

RC4 é uma cifra de fluxo projetada em 1987, que tem sido amplamente usada em todos os navegadores e serviços online para fins de criptografia. Múltiplas vulnerabilidades foram descobertas no RC4 ao longo dos anos, tornando possível uma invasão dentro de dias ou mesmo horas.

Em fevereiro de 2015, novos ataques levaram a Internet Engineering Task Force (IETF) a proibir o uso de RC4 com TLS. Google, Microsoft e Mozilla todos prometeram mudanças em relação ao uso do RC4 em seus navegadores este ano. Google e Mozilla entregaram essa promessa em janeiro com o lançamento do Chrome 48 e Firefox 44, respectivamente.

Como tal, RC4 será totalmente desativado por padrão para os usuários do IE11 no Windows 7, Windows 8.1 e Windows 10. Nesse ponto, a cifra RC4 não será mais usado pelas últimas versões dos quatro principais navegadores.

Assim como o Google e Mozilla, a Microsoft espera que a maioria dos usuários não sinta diferenças.