Kysymys: Mitä voimme tehdä rajoittaaksemme tai sulkeaksemme pois RC4-virtasalauksen käytön Windows-alustoillamme? Mitkä ovat Microsoftin suositukset RC4:n poistamiseksi käytöstä?
A: Microsoft suosittelee, että asiakkaat käyttävät RC4-vaihtoehtona Transport Layer Security 1.2 (TLS) 1.2:ta (TLS 1.2) ja turvallisempaa Advanced Encryption Standard – Galois/Counter Mode (AES-GCM) -salakirjoitusta. Lisätietoja tästä suosituksesta on TechNet-blogissa ”Security Advisory 2868725: Recommendation to disable RC4.”
Internet Explorer 11 (IE 11), joka toimitetaan Windows 8.1:n mukana, ottaa oletusarvoisesti käyttöön TLS 1.2:n eikä käytä enää RC4:ää SSL/TLS-kättelyssä. Lisätietoja tästä on MSDN-blogissa ”IE11 Automatically Makes Over 40% of the Web More Secure While Making Sure Sites Continue to Work.”
Microsoft julkaisi myös korjauksen, joka tarjoaa tuen IE 11:n ja Windows 8.1:n RC4-muutoksille Windows 8:ssa, Windows 7:ssä, Windows RT:ssä, Windows Server 2012:ssa ja Windows Server 2008 R2:ssa. Lisätietoja korjauksesta on Microsoft-tuen artikkelissa ”Microsoft security advisory: Päivitys RC4:n poistamiseen käytöstä.”
RC4-salauksen voi poistaa kokonaan käytöstä Windows-alustoilla asettamalla ”Enabled”-merkinnän (REG_DWORD) arvoksi 00000000 seuraavissa rekisteripaikoissa:
Windows-asiakkaat, joissa nämä rekisterimerkinnät on asetettu, eivät pysty muodostamaan yhteyttä RC4:ää edellyttäviin sivustoihin. Windows-palvelimet, joissa nämä rekisterimerkinnät on asetettu, eivät pysty palvelemaan asiakkaita, joiden on käytettävä RC4:ää.
.