微软在去年的九月初宣布Win10 Edge和IE11浏览器将从2016年初开始不再支持RC4加密算法。如今微软宣布将在4月份推出的累积更新中开始生效,正式停止支持RC4加密。通过这次更新,Win10 Edge和IE11浏览器也算是正式加入到停止支持RC4加密的行列中。
RC4是美国密码学家罗纳德·李维斯特(Ron Rivest)在1987年设计的密钥长度可变的流加密算法。很早人们就已经意识到,RC4加密算法存在漏洞。2013年时,科学家就已经设计出利用该漏洞的攻击方法,不过需要2000个小时才能破解。如今随着技术的进步,破解所需的时间越来越短,目前破解时间已从数千小时减少到数天。因此,各大浏览器厂商最终决定停止对RC4算法的支持。
微软建议仍在使用RC4算法的Web服务尽快放弃这一算法。对于绝大多数用户来说,则不会有太大影响,因为仍在使用这一算法的Web服务比例非常少。
RC4加密技术不再安全已在业内成为共识,谷歌、Mozilla等各大浏览器也已纷纷停止了对RC4算法的支持。