Q: O que podemos fazer para limitar ou excluir o uso da cifra RC4 nas nossas plataformas Windows? Quais são as recomendações da Microsoft para desativar a cifra RC4?
A: A Microsoft recomenda que os clientes usem a Transport Layer Security 1.2 (TLS) 1.2 e a mais segura Advanced Encryption Standard – Galois/Counter Mode (AES-GCM) cipher como alternativa RC4. Você pode encontrar mais informações sobre essa recomendação no blog da TechNet “Security Advisory 2868725: Recommendation to disable RC4”
Internet Explorer 11 (IE 11), que está empacotado com o Windows 8.1, habilita o TLS 1.2 por padrão e não usa mais o RC4 durante o aperto de mão SSL/TLS. Mais detalhes sobre isso podem ser encontrados no blog MSDN “IE11 Automatically Makes Over 40% of the Web More Secure While Making Sure Sites Continue to Work””
Microsoft também lançou um patch que fornece suporte para o IE 11 e Windows 8.1 RC4 mudanças no Windows 8, Windows 7, Windows RT, Windows Server 2012, e Windows Server 2008 R2. Você pode encontrar mais informações sobre o patch no artigo de suporte da Microsoft “Microsoft Security Advisory: Atualização para desativar o RC4”
A cifra RC4 pode ser completamente desativada em plataformas Windows definindo a entrada “Ativado” (REG_DWORD) para o valor 00000000 nos seguintes locais de registro:
Os clientes do Windows que tiverem essas entradas de registro definidas não serão capazes de se conectar a sites que requerem RC4. Servidores Windows que tenham essas entradas de registro configuradas não poderão atender clientes que precisam usar RC4.
.