Mozilla heeft websites die van het RC4-algoritme gebruik maken gewaarschuwd, want vanaf januari 2016 zullen Firefox-gebruikers deze websites standaard niet meer kunnen bezoeken. RC4 is een uit 1987 stammend algoritme dat wordt gebruikt voor het opzetten van een versleutelde verbinding.
Ondanks de leeftijd van RC4, dat voor het eerst in 1987 werd beschreven, en het feit dat onderzoekers er vaker aanvallen op hebben gedemonstreerd, is het nog steeds erg populair. Vanwege de aanvallen besloot de Internet Engineering Task Force (IETF) het gebruik van RC4 met TLS te verbieden. Microsoft en ook Google hebben aangegeven om de RC4-ondersteuning begin volgend jaar te stoppen. Chrome, IE11, Edge en Firefox gebruiken RC4 alleen nog als ze niet via een sterker algoritme verbinding kunnen maken en zodoende op RC4 moeten terugvallen.
Vanaf 2016 zullen de browsers dit niet meer doen en kunnen gebruikers de websites met alleen RC4 dan ook niet meer bezoeken. Volgens Mozilla zal de impact meevallen, omdat op dit moment 0,08% van de versleutelde verbindingen alleen via RC4 loopt. Toch moeten websites hier wel rekening mee houden. Gebruikers die RC4 nu al willen uitschakelen kunnen dit doen door about:config in de adresbalk te tikken. Vervolgens moet security.tls.unrestricted_rc4_fallback op false worden gezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.