Q: Windows プラットフォームで RC4 ストリーム暗号の使用を制限または除外するにはどうしたらよいですか? RC4 を無効にするための Microsoft の推奨事項を教えてください。
A: Microsoft では、Transport Layer Security 1.2 (TLS) 1.2 とより安全な Advanced Encryption Standard – Galois/Counter Mode (AES-GCM) 暗号を RC4 代替として使用することを推奨しています。 この推奨事項の詳細については、TechNet ブログ「Security Advisory 2868725: Recommendation to disable RC4」
Windows 8.1 に同梱されている Internet Explorer 11 (IE 11) は、デフォルトで TLS 1.2 を有効にし、SSL/TLS ハンドシェイク時に RC4 を使用しないようになりました。 これに関する詳細は、MSDN ブログ「IE11 Automatically Makes Over 40% of the Web More Secure While Making Sure Sites Continue to Work」
また、Microsoft は、Windows 8、Windows 7、Windows RT、Windows Server 2012、および Windows Server 2008 R2 における IE 11 および Windows 8.1 RC4 変更へのサポートを提供するパッチもリリースしています。 パッチの詳細は、マイクロソフトサポートの記事「マイクロソフト セキュリティ アドバイザリー」を参照してください。 RC4 を無効にするための更新プログラム」
RC4 暗号は、以下のレジストリにある「有効」(REG_DWORD)エントリを値 00000000 に設定することにより、Windows プラットフォームで完全に無効にすることができます:
これらのレジストリ エントリを設定した Windows クライアントが RC4 を必要とするサイトに接続できない。 これらのレジストリエントリを設定した Windows サーバーは、RC4 を使用する必要があるクライアントにサービスを提供できなくなります。