Întrebare: Ce putem face pentru a limita sau exclude utilizarea cifrului de flux RC4 pe platformele noastre Windows? Care sunt recomandările Microsoft pentru dezactivarea RC4?
R: Microsoft recomandă clienților să utilizeze ca alternativă la RC4 cifrul RC4 cifrul Transport Layer Security 1.2 (TLS) 1.2 și mai sigurul Advanced Encryption Standard – Galois/Counter Mode (AES-GCM). Puteți afla mai multe informații despre această recomandare în blogul TechNet „Security Advisory 2868725: Recommendation to disable RC4.”
Internet Explorer 11 (IE 11), care este inclus în pachetul Windows 8.1, activează TLS 1.2 în mod implicit și nu mai utilizează RC4 în timpul handshake-ului SSL/TLS. Mai multe detalii despre acest lucru pot fi găsite pe blogul MSDN „IE11 face automat peste 40% din Web mai sigur, asigurându-se în același timp că site-urile continuă să funcționeze.”
Microsoft a lansat, de asemenea, un patch care oferă suport pentru modificările RC4 din IE 11 și Windows 8.1 pe Windows 8, Windows 7, Windows RT, Windows Server 2012 și Windows Server 2008 R2. Puteți găsi mai multe informații despre acest patch în articolul Microsoft Support „Microsoft security advisory: Actualizare pentru dezactivarea RC4.”
Cifrul RC4 poate fi complet dezactivat pe platformele Windows prin setarea intrării „Enabled” (REG_DWORD) la valoarea 00000000 în următoarele locații de registru:
Clienții Windows care au aceste intrări de registru setate nu se vor putea conecta la site-uri care necesită RC4. Serverele Windows care au aceste intrări de registru setate nu vor putea deservi clienții care trebuie să utilizeze RC4.
.