Mit dem neusten kumulativem Update für Windows 10 1607, worüber wir hier berichtet haben, entfernt Microsoft die Unterstützung des Verschlüsselungsverfahren RC4. Dies hat Microsoft in einem Blog-Beitrag bekanntgegeben.
Vor diesem Schritt fielen die beiden Browser bei Nichtunterstützung immer von TLS 1.2 oder TLS 1.1 zurück auf TLS 1.0 RC4. Webseiten, welche die neuen Techniken nicht unterstützen, können nun schlichtweg nicht mehr geöffnet werden. RC4 ist der IETF zufolge nämlich sehr unsicher, da es bereits entschlüsselt werden konnte, sodass ein Verbot ausgesprochen wurde. Experten behaupten sogar, dass die NSA in der Lage ist den Verkehr in Echtzeit zu dechiffrieren. In der Mitte des letzten Jahres gelang es auch noch belgischen Sicherheitsforschern einen Sitzungs-Cookie aus dem mit RC4-verschlüsseltem Datenverkehr binnen 52 Stunden zu knacken.
Auch die Browser von Mozilla und Google haben das alte Verfahren bereits nicht mehr an Bord. Mozilla entfernte es mit Firefox 44 und Google mit Chrome 48.
