Q: Hvad kan vi gøre for at begrænse eller udelukke brugen af RC4-streamcifringen på vores Windows-platforme? Hvad er Microsofts anbefalinger til at deaktivere RC4?
A: Microsoft anbefaler, at kunderne bruger Transport Layer Security 1.2 (TLS) 1.2 (TLS) 1.2 og den mere sikre Advanced Encryption Standard – Galois/Counter Mode (AES-GCM) cipher som RC4-alternativ. Du kan finde flere oplysninger om denne anbefaling i TechNet-bloggen “Security Advisory 2868725: Recommendation to disable RC4.”
Internet Explorer 11 (IE 11), der følger med Windows 8.1, aktiverer TLS 1.2 som standard og bruger ikke længere RC4 under SSL/TLS-håndslaget. Du kan finde flere oplysninger om dette i MSDN-bloggen “IE11 Automatices Makes Over 40% of the Web More Secure While Making Sure Sites Continue to Work.”
Microsoft har også frigivet en patch, der giver understøttelse for ændringerne i IE 11 og Windows 8.1 RC4 på Windows 8, Windows 7, Windows RT, Windows Server 2012 og Windows Server 2008 R2. Du kan finde flere oplysninger om patchen i Microsoft Support-artiklen “Microsoft security advisory: Opdatering til deaktivering af RC4.”
RC4-cifringen kan deaktiveres fuldstændigt på Windows-platforme ved at indstille posten “Enabled” (REG_DWORD) til værdien 00000000 på følgende steder i registreringsdatabasen:
Windows-klienter, der har disse poster i registreringsdatabasen indstillet, vil ikke kunne oprette forbindelse til websteder, der kræver RC4. Windows-servere, hvor disse poster i registreringsdatabasen er indstillet, vil ikke kunne betjene klienter, der skal bruge RC4.