為了保護(hù)Windows用戶的利益,微軟已宣布自家Edge和IE11瀏覽器將不再支持RC4流密碼(streaming cipher)。其該公司在一篇相關(guān)的安全建議中稱(chēng):“由Ron Rivest在1987年開(kāi)發(fā)的RC4,曾是最早被廣泛使用的流密碼。其最初用于商業(yè)領(lǐng)域,但隨著時(shí)間的推移,它因?qū)嵒?、快速和?jiǎn)單易用而在更多軟件上普及”。
之所以放棄RC4,是因?yàn)槎鄶?shù)業(yè)內(nèi)專(zhuān)家認(rèn)為它不再安全。當(dāng)前,RC4只會(huì)在從TLS 1.2/1.1回落到TLS 1.0時(shí)使用。盡管該事件通常是無(wú)害的,但卻容易受到中間人攻擊。
有鑒于此,微軟將從4月12號(hào)起停止MicrosoftEdge和Internet Explorer 11對(duì)RC4的支持??紤]到RC4的用戶基數(shù)并不大,微軟認(rèn)為幾乎不會(huì)有人會(huì)意識(shí)到本次變動(dòng)。