Q: Vad kan vi göra för att begränsa eller utesluta användningen av RC4-strömchiffret på våra Windows-plattformar? Vilka är Microsofts rekommendationer för att inaktivera RC4?
A: Microsoft rekommenderar att kunderna använder Transport Layer Security 1.2 (TLS) 1.2 och det säkrare AES-GCM-chiffret (Advanced Encryption Standard – Galois/Counter Mode) som RC4-alternativ. Mer information om rekommendationen finns i TechNet-bloggen ”Security Advisory 2868725: Recommendation to disable RC4.”
Internet Explorer 11 (IE 11), som ingår i Windows 8.1, aktiverar TLS 1.2 som standard och använder inte längre RC4 under SSL/TLS-handskakningen. Mer information om detta finns i MSDN-bloggen ”IE11 Automatices Makes Over 40% of the Web More Secure While Making Sure Sites Continue to Work.”
Microsoft släppte också en patch som ger stöd för ändringarna i IE 11 och Windows 8.1 RC4 i Windows 8, Windows 7, Windows RT, Windows Server 2012 och Windows Server 2008 R2. Du hittar mer information om patchen i Microsoft Support-artikeln ”Microsoft security advisory: Uppdatering för att inaktivera RC4.”
Rc4-chiffret kan inaktiveras helt och hållet på Windows-plattformar genom att ställa in posten ”Enabled” (REG_DWORD) till värdet 00000000 på följande registerplatser:
Windows-klienter som har dessa registerposter inställda kommer inte att kunna ansluta till webbplatser som kräver RC4. Windows-servrar som har dessa registerposter inställda kommer inte att kunna betjäna klienter som måste använda RC4.