Q : Que pouvons-nous faire pour limiter ou exclure l’utilisation du chiffrement de flux RC4 sur nos plateformes Windows ? Quelles sont les recommandations de Microsoft pour désactiver RC4 ?
A : Microsoft recommande aux clients d’utiliser Transport Layer Security 1.2 (TLS) 1.2 et le chiffrement plus sécurisé Advanced Encryption Standard – Galois/Counter Mode (AES-GCM) comme alternative à RC4. Vous pouvez trouver plus d’informations sur cette recommandation sur le blog TechNet « Security Advisory 2868725 : Recommendation to disable RC4. »
Internet Explorer 11 (IE 11), qui est fourni avec Windows 8.1, active TLS 1.2 par défaut et n’utilise plus RC4 pendant la poignée de main SSL/TLS. Vous trouverez plus de détails à ce sujet sur le blog MSDN « IE11 rend automatiquement plus de 40 % du Web plus sûr tout en s’assurant que les sites continuent de fonctionner. »
Microsoft a également publié un correctif qui assure la prise en charge des modifications apportées à IE 11 et Windows 8.1 RC4 sur Windows 8, Windows 7, Windows RT, Windows Server 2012 et Windows Server 2008 R2. Vous pouvez trouver plus d’informations sur le correctif dans l’article de Microsoft Support « Microsoft security advisory : Mise à jour pour la désactivation de RC4. »
Le chiffrement RC4 peut être complètement désactivé sur les plateformes Windows en définissant l’entrée « Enabled » (REG_DWORD) à la valeur 00000000 dans les emplacements de registre suivants :
Les clients Windows qui ont ces entrées de registre définies ne pourront pas se connecter aux sites qui nécessitent RC4. Les serveurs Windows qui ont ces entrées de registre définies ne seront pas en mesure de servir les clients qui doivent utiliser RC4.