Q: Cosa possiamo fare per limitare o escludere l’uso del cifrario RC4 sulle nostre piattaforme Windows? Quali sono le raccomandazioni di Microsoft per disabilitare RC4?
A: Microsoft raccomanda ai clienti di usare Transport Layer Security 1.2 (TLS) 1.2 e il cifrario più sicuro Advanced Encryption Standard – Galois/Counter Mode (AES-GCM) come alternativa RC4. Potete trovare maggiori informazioni su questa raccomandazione nel blog TechNet “Security Advisory 2868725: Recommendation to disable RC4.”
Internet Explorer 11 (IE 11), che viene fornito con Windows 8.1, abilita TLS 1.2 per impostazione predefinita e non utilizza più RC4 durante la stretta SSL/TLS. Maggiori dettagli su questo possono essere trovati nel blog MSDN “IE11 rende automaticamente oltre il 40% del Web più sicuro mentre si assicura che i siti continuino a funzionare.”
Microsoft ha anche rilasciato una patch che fornisce supporto per le modifiche RC4 di IE 11 e Windows 8.1 su Windows 8, Windows 7, Windows RT, Windows Server 2012 e Windows Server 2008 R2. Potete trovare maggiori informazioni sulla patch nell’articolo del supporto Microsoft “Microsoft security advisory: Update for disabling RC4.”
Il cifrario RC4 può essere completamente disabilitato sulle piattaforme Windows impostando la voce “Enabled” (REG_DWORD) al valore 00000000 nelle seguenti posizioni del registro di sistema:
I client Windows che hanno queste voci di registro impostate non saranno in grado di connettersi a siti che richiedono RC4. I server Windows che hanno queste voci di registro impostate non saranno in grado di servire i client che devono usare RC4.
.