The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Google, Mozilla и Microsoft прекратят поддержку RC4 в своих web-браузерах

04.09.2015 12:28

Компании Mozilla, Google и Microsoft договорились прекратить поддержку шифра RC4 в Firefox, Chrome, Internet Explorer и Microsoft Edge в начале 2016 года. Алгоритм RC4 был разработан в 1987 году и уже не отвечает требованиям безопасности, в частности, недавно представленные техники атак позволяют на современных компьютерных системах осуществить взлом RC4 за считанные дни.

В Firefox возможность использования RC4 уже ограничена только для сайтов, явно указанных в белом списке. Начиная с выпуска Firefox 44, намеченном на 26 февраля, возможность использования RC4 в HTTPS-соединениях планируется отключить по умолчанию для всех сайтов. Обойти ограничение можно через настройки security.tls.unrestricted_rc4_fallback, security.tls.insecure_fallback_hosts.use_static_list и security.tls.insecure_fallback_hosts в about:config.

В Chrome RC4 планируют отключить в конце января или начале февраля. По данным Google в настоящее время только 0.13% HTTPS-соединений осуществляются пользователями Chrome с применением RC4 (опубликованная несколько месяцев назад статистика, свидетельствует, что для всех браузеров доля RC4 в HTTPS-трафике составляет 30%).

  1. Главная ссылка к новости (http://www.ghacks.net/2015/09/...)
  2. OpenNews: Релиз Firefox 39
  3. OpenNews: В OpenSSH по умолчанию отключена поддержка SSH-1. Трудности избавления от устаревших криптоалгоритмов
  4. OpenNews: В Chrome будет прекращена поддержка SHA-1 для HTTPS
  5. OpenNews: Проект Mozilla присоединился к инициативе по отказу от SHA-1 для HTTPS
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/42907-rc4
Ключевые слова: rc4, firefox, chrome
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (16) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Тот_Самый_Анонимус (?), 13:04, 04/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +11 +/
    Google, Microsoft и безопасность.

    Игра называется «выбери лишнее».

     
     
  • 2.3, Аннанним (?), 13:16, 04/09/2015 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    Мазило...
     
     
  • 3.16, Константавр (ok), 17:24, 04/09/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    В смысле промазал? :)
     
  • 2.4, vn971 (ok), 13:26, 04/09/2015 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    "Можно выбрать два?"
     
     
  • 3.23, Аноним (-), 12:44, 13/09/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    Можно выбрать безопасность
     

  • 1.2, Аноним (-), 13:11, 04/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    > взлом RC4 за считанные дни

    ECDHE-ECDSA за считанные минуты

     
  • 1.5, manster (ok), 13:30, 04/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Главное чтобы "договорились" не переросло в сговор.

    MITM - основы.

     
  • 1.6, Sluggard (ok), 13:44, 04/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +4 +/
    Что-то часто Мозилла, Гугл и Майкрософт стали появляться вместе в новостях. То кодек пилить сообща вздумали, теперь это...
     
     
  • 2.9, ананана (?), 14:25, 04/09/2015 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Общие интересы. Давление со стороны патентного троля мешает бизнесу и скинуть его можно только сообща. Если не выкинуть RC4 сайты могут ломануть, а выкинуть можно только сообща, чтобы заставить сайтописак проапрейдится наконец.
    Ничего личного, просто бизнес.
     
  • 2.10, mvgolubev (?), 15:26, 04/09/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    Там, наверное, Microsoft понимает, что RC4 устарел и небезопасен, и его поддержку пора отключать. Но в одиночку они его боятся отключать, т.к. после этого все, кому RC4 ещё нужен для устаревших решений, просто пересядут на браузеры конкурентов. Поэтому они подговорили основных браузерных конкурентов, чтобы совместно заявить, что они все поддержку RC4 отключат, чтобы юзеры понимали, что бегство на другой браузер тут не поможет.
     
     
  • 3.12, manster (ok), 15:51, 04/09/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    нет, просто на зоопарк зондов не напасешься ... ;)
     
  • 3.17, aim (ok), 01:45, 05/09/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    нет. просто выгодно продать свежую винду
     
  • 2.18, iPony (?), 06:42, 05/09/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    Кэп намекает, что это три крупнейших разработчика браузеров. Причем ни у одного нет этак 95% рынка, чтоб можно было свободно делать что угодно, поэтому...
     

  • 1.19, Аноним (-), 10:44, 05/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    А TLS v1.0 128 bit ARC4 (2048 bit RSA/SHA) енто оно?
     
  • 1.20, yan123 (?), 15:36, 06/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Давно пора, зачем за дыру платить?
    wiki: Шифр разработан компанией «RSA Security», и для его использования требуется лицензия.
     
  • 1.22, guest (??), 07:19, 09/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    замечу - RC4 - генератор ооооочень длинной псевдослучайной последовательности. с использованием XOR RC4 превращается в идеальный шифр, если не учитывать псевдослучайность.

    6 строчек кода. Не, ну а какая альтернатива RC4.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру