Q: Jak můžeme omezit nebo vyloučit používání proudové šifry RC4 na našich platformách Windows? Jaká jsou doporučení společnosti Microsoft pro zakázání šifry RC4?
A: Společnost Microsoft doporučuje zákazníkům používat jako alternativu šifry RC4 protokol TLS (Transport Layer Security 1.2) 1.2 a bezpečnější šifru Advanced Encryption Standard – Galois/Counter Mode (AES-GCM). Další informace o tomto doporučení najdete na blogu TechNet „Security Advisory 2868725: Recommendation to disable RC4.“
Internet Explorer 11 (IE 11), který je dodáván se systémem Windows 8.1, ve výchozím nastavení povoluje TLS 1.2 a při předávání protokolu SSL/TLS již nepoužívá RC4. Podrobnější informace o tomto kroku naleznete na blogu MSDN „IE11 Automatically Makes Over 40% of the Web More Secure While Making Sure Sites Continue to Work.“
Microsoft také vydal záplatu, která zajišťuje podporu změn v IE 11 a Windows 8.1 RC4 v systémech Windows 8, Windows 7, Windows RT, Windows Server 2012 a Windows Server 2008 R2. Další informace o záplatě najdete v článku podpory společnosti Microsoft „Microsoft security advisory:
Šifru RC4 lze na platformách Windows zcela zakázat nastavením položky „Enabled“ (REG_DWORD) na hodnotu 00000000 v následujících místech registru:
Klienti systému Windows, kteří mají tyto položky registru nastaveny, se nebudou moci připojit k webům vyžadujícím RC4. Servery systému Windows, které mají nastaveny tyto položky registru, nebudou moci obsluhovat klienty, kteří musí používat protokol RC4.
.