微软的 IE11 和 Edge 浏览器停止支持RC4

微软在本周二的例行更新中释出了一个补丁 KB3151631，在 IE11 和 Edge 浏览器中禁用了 RC4 加密算法。微软官方博客称，RC4是一种流密码算法，第一次描述是在1987年，它得到了浏览器和在线服务的广泛支持。现代攻击显示RC4加密能在数小时或数天内破解。典型的攻击利用了 RC4 密钥流的偏差去恢复多次加密的明文。2015年2月，这些新的攻击促使互联网工程任务组禁止使用 RC4。Microsoft Edge 和 Internet Explorer 11 此前允许在从TLS 1.2 或 1.1 降级到 1.0 时使用RC4，现在开始将完全禁止RC4。在微软之前其他主流浏览器都都已经停止支持 RC4。