В апреле текущего года браузеры от Microsoft ждет очередной крупный апдейт, после которого Edge и IE11 перестанут поддерживать шифрование RC4. Как отмечают специалисты, сами пользователи не заметят такого обновления.
Первые заявления об отказе от шифрования RC4 прозвучали осенью прошлого года. Компания решила заранее предупредить разработчиков и дать им время перейти на использование других технологий. Следующее обновление безопасности, которое содержит названные изменения, должно выйти чуть менее, чем через месяц — 12 апреля.
Специалисты предупреждают, что RC4 в новом браузере Edge и в Internet Explorer 11 будет отключено по молчанию.
Для тех пользователей, которые не знают, что такое RC4 и для чего оно используется, мы решили немного о нем рассказать.
RC4 является потоковым шифром, который разработали еще в 1987 году. Позже его активно начали использовать в браузерах и различных сервисах для защиты информации. Но со временем хакеры обнаружили в этом шифре множество дыр и научились их эксплуатировать в своих целях, поэтому на сегодняшний день считается, что RC4 уже не может обеспечить высокий уровень защиты. Опытному хакеру понадобиться всего лишь несколько часов для того, чтобы взломать это шифрование и получить доступ к программе или содержащейся в ней информации.
Кроме Edge и в Internet Explorer 11, Microsoft решила отключить поддержку RC4 еще и в своих операционных системах, начиная с версии Windows 7. Эти нововведения также вступят в силу с очередным обновлением. В связи с ненадежностью RC 4 компания настоятельно рекомендует пользователям не игнорировать протокол TLS 1.2 и активировать его в своих сервисах.