» » RC4 está deshabilitado en Microsoft Internet Explorer y Edge 11

 RC4 está deshabilitado en Microsoft Internet Explorer y Edge 11

 

En septiembre de 2015, Microsoft anunció el final de su soporte para el sistema de cifrado RC4 en Microsoft Internet Explorer y Edge 11 en 2016, ya que no hay consenso en toda la industria que RC4 ya no es criptográficamente seguro.


Hoy, estamos lanzando KB3151631 con el 9 de agosto de 2016 actualizaciones acumulativas para Windows e IE, que desactiva RC4 en Microsoft Edge (Windows 10) y EI11 (Windows 7 y más nuevos). Esto coincide con las versiones más recientes de Google Chrome y Mozilla Firefox.


¿Cuál es RC4?


RC4 es un cifrado de flujo que fue descrita por primera vez en 1987, y ha sido ampliamente apoyado a través de navegadores web y servicios en línea. Ataques modernos han demostrado que RC4 se puede dividir en cuestión de horas o días. Los ataques típicos en RC4 explotan sesgos en la cadena de claves RC4 para recuperar los textos planos cifrados en varias ocasiones. En febrero de 2015, estos nuevos ataques llevaron a la Internet Engineering Task Force para prohibir el uso de RC4 con TLS .

https://

Anteriormente, Microsoft Internet Explorer y Edge 11 permite RC4 durante un repliegue de TLS 1.2 o 1.1 de TLS 1.0. Un retorno a TLS 1.0 con RC4 es más a menudo el resultado de un error inocente, pero esto no se distingue de un ataque man-in-the-middle. Por esta razón, RC4 está ahora completamente desactivado por defecto para los usuarios de Microsoft Internet Explorer y Edge en Windows 7, Windows 8.1 y Windows 10.


¿Cómo se prepara?


Esperamos que la mayoría de los usuarios no notarán este cambio. El porcentaje de servicios web inseguras que admiten sólo RC4 es conocido por ser pequeño y cada vez.


Si el servicio web se basa en RC4, que tendrá que tomar medidas. Desde 2013, Microsoft ha recomendado que los clientes permiten TLS 1.2 en sus servicios y eliminar el soporte para RC4. Para conocer más detalles, véase el Security Advisory 2868725 . Para cifrados soportados, e información adicional sobre sistemas de cifrado, vea  Cifrado Suites en TLS / SSL (Schannel SSP)-Brent Mills, Gerente de Programa Senior, la experiencia de Windows


Categorias: Internet / Microsoft / Noticias / Tutorial
Añadir Comentario
Información
Usuarios que están en este grupo no pueden dejar comentarios en la página