Q: Co możemy zrobić, aby ograniczyć lub wykluczyć użycie szyfru strumieniowego RC4 na naszych platformach Windows? Jakie są zalecenia firmy Microsoft dotyczące wyłączenia RC4?
A: Firma Microsoft zaleca, aby klienci korzystali z protokołu Transport Layer Security 1.2 (TLS) 1.2 i bezpieczniejszego szyfru Advanced Encryption Standard – Galois/Counter Mode (AES-GCM) jako alternatywy dla RC4. Więcej informacji na temat tego zalecenia można znaleźć na blogu TechNet „Security Advisory 2868725: Recommendation to disable RC4.”
Internet Explorer 11 (IE 11), który jest dołączony do systemu Windows 8.1, domyślnie włącza TLS 1.2 i nie używa już RC4 podczas handshake’u SSL/TLS. Więcej szczegółów na ten temat można znaleźć na blogu MSDN „IE11 Automatically Makes Over 40% of the Web More Secure While Making Sure Sites Continue to Work.”
Microsoft wydał również łatkę, która zapewnia wsparcie dla zmian IE 11 i Windows 8.1 RC4 w systemach Windows 8, Windows 7, Windows RT, Windows Server 2012 i Windows Server 2008 R2. Więcej informacji na temat poprawki można znaleźć w artykule pomocy technicznej firmy Microsoft „Microsoft security advisory: Update for disabling RC4.”
Szyfr RC4 można całkowicie wyłączyć na platformach Windows, ustawiając wpis „Enabled” (REG_DWORD) na wartość 000000 w następujących lokalizacjach rejestru:
Klienci Windows, którzy mają ustawione te wpisy rejestru, nie będą mogli łączyć się z witrynami wymagającymi RC4. Serwery Windows, które mają ustawione te wpisy rejestru, nie będą mogły obsługiwać klientów, którzy muszą używać RC4.
.