El obsoleto sistema de cifrado RC4 ya no será mas soportado por Microsoft Edge ni Internet Explorer 11
Con el martes de parches del día de hoy, Microsoft ha dejado de soportar el obsoleto e inseguro sistema de cifrado RC4 en sus navegadores soportados, es decir, en Microsoft Edge e Internet Explorer 11.
Con la reciente actualización acumulativa del día de hoy (KB3151631), Microsoft ha dejado de soportar el obsoleto e inseguro sistema de cifrado RC4 en sus navegadores webs Microsoft Edge e Internet Explorer 11 en sus sistemas Windows 7/8.1/10. Vale reseñar que dicho sistema de cifrado fue creado en el año 1987 y fue ampliamente usado por los navegadores webs y servicios online durante muchos años.
Anteriormente Microsoft permitía el uso de RC4 mediante un fallback añadido a TLS 1.2, 1.1, y TLS 1.0 pero a partir de ahora esto se desactivará de manera permanente en los navegadores soportados por la compañía, es decir, Microsoft Edge e Internet Explorer 11.
«RC4 es un sistema de cifrado que fue especificado inicialmente en 1987, y luego fue ampliamente soportado a través de los navegadores webs y servicios online. Con los ataques modernos se ha demostrado que RC4 puede romperse en cuestión de horas o días. Los ataques típicos en RC4 se basan en la explotación del flujo de claves generadas en RC4 para recuperar textos cifrados sin formatos de manera repetitiva.» indicó la compañía en el blog oficial de Windows.
Microsoft ha recomendado a todos sus clientes que aún usen dicho sistema de cifrado, habilitar TLS 1.2 en sus servicios y eliminar RC4.
Si deseas conocer todos los detalles, entonces deberás remitirte al blog oficial de Windows.