K: Mit tehetünk annak érdekében, hogy korlátozzuk vagy kizárjuk az RC4 adatfolyam-kódolás használatát a Windows platformokon? Mik a Microsoft ajánlásai az RC4 kikapcsolására?
A: A Microsoft azt javasolja, hogy az ügyfelek az RC4 alternatívájaként a Transport Layer Security 1.2 (TLS) 1.2 és a biztonságosabb Advanced Encryption Standard – Galois/Counter Mode (AES-GCM) titkosítót használják. Az ajánlásról bővebben a TechNet blog “Security Advisory 2868725: Recommendation to disable RC4.”
A Windows 8.1-hez mellékelt Internet Explorer 11 (IE 11) alapértelmezés szerint engedélyezi a TLS 1.2-t, és többé nem használja az RC4-et az SSL/TLS kézfogás során. További részletek erről az MSDN blogban olvashatók: “IE11 Automatically Makes Over 40% of the Web More Secure While Making Sure Sites Continue to Work.”
A Microsoft egy olyan javítást is kiadott, amely támogatja az IE 11 és a Windows 8.1 RC4-es módosításait a Windows 8, Windows 7, Windows RT, Windows Server 2012 és Windows Server 2008 R2 rendszereken. A javításról további információkat a Microsoft Support “Microsoft security advisory: Update for disabling RC4.”
A Windows platformokon az RC4 titkosítás teljesen letiltható az “Enabled” (REG_DWORD) bejegyzés 00000000 értékre állításával a következő beállításjegyzékhelyeken:
A Windows ügyfelek, amelyeknél ezek a beállításjegyzékbejegyzések be vannak állítva, nem tudnak RC4-et igénylő webhelyekhez csatlakozni. Azok a Windows-kiszolgálók, amelyeknél ezek a beállításjegyzékbejegyzések be vannak állítva, nem lesznek képesek olyan ügyfelek kiszolgálására, amelyeknek RC4-et kell használniuk.