Google, Microsoft en Mozilla hebben aangekondigd de ondersteuning van het RC4-algoritme begin 2016 in Chrome, IE11, Edge en Firefox te stoppen. Het RC4-algoritme wordt naar schatting voor 30% van de versleutelde verbindingen gebruikt die via HTTPS lopen.
HTTPS ondersteunt verschillende algoritmen voor het opzetten van een versleutelde verbinding. Ondanks de leeftijd van RC4, dat voor het eerst in 1987 werd beschreven, en het feit dat onderzoekers er vaker aanvallen op hebben gedemonstreerd, is het nog steeds erg populair. Vanwege de aanvallen besloot de Internet Engineering Task Force (IETF) het gebruik van RC4 met TLS te verbieden. Chrome, IE11, Edge en Firefox gebruiken RC4 alleen nog als ze niet via een sterker algoritme verbinding kunnen maken en zodoende op RC4 moeten terugvallen.
Volgens Microsoft is het terugvallen op RC4 vaak het gevolg van een onschuldige fout, maar valt het niet te onderscheiden van een man-in-the-middle-aanval waarbij wordt geprobeerd om het verkeer van gebruikers te onderscheppen. Daarom hebben de browserontwikkelaars nu besloten om de ondersteuning van RC4 begin 2016 te stoppen. In het geval van Firefox zal dit in versie 44 gebeuren, die voor 26 januari 2016 gepland staat. Google noemt een datum rond januari of februari voor Chrome, terwijl Microsoft begin 2016 als periode aangeeft.
Deze posting is gelocked. Reageren is niet meer mogelijk.