Mozilla, Google y Microsoft anuncian la muerte de RC4
Mozilla, Google y Microsoft han llegado a un acuerdo: debido a su gran cantidad de vulnerabilidades, el soporte para el algoritmo criptográfico RC4 terminará en 2016 para todos los navegadores, .
Para Firefox esto sería la versión 44, programada para el 26 de enero y Google planea el cambio en Chrome para enero o febrero de 2016. Por su parte Microsoft ya hizo el anuncio oficial.
Según las métricas de Chrome y Cloudflare, sólo el 0,13% de las conexiones HTTPS utilizan RC4.
Microsoft Edge y Internet Explorer 11 sólo utilizan RC4 durante un fallback desde TLS 1.2 o 1.1 a TLS 1.0. Esto generalmente es el resultado de un error inocente, pero es indistinguible de un ataque de Man-in-the-Middle. Por esta razón, RC4 será desactivado por defecto para todos los usuarios de Internet Explorer y Edge desde Windows 7 en adelante y a partir de 2016, al igual que hizo en 2013 con SHA-1.
Fuente: Net-Security
Para Firefox esto sería la versión 44, programada para el 26 de enero y Google planea el cambio en Chrome para enero o febrero de 2016. Por su parte Microsoft ya hizo el anuncio oficial.
Según las métricas de Chrome y Cloudflare, sólo el 0,13% de las conexiones HTTPS utilizan RC4.
Microsoft Edge y Internet Explorer 11 sólo utilizan RC4 durante un fallback desde TLS 1.2 o 1.1 a TLS 1.0. Esto generalmente es el resultado de un error inocente, pero es indistinguible de un ataque de Man-in-the-Middle. Por esta razón, RC4 será desactivado por defecto para todos los usuarios de Internet Explorer y Edge desde Windows 7 en adelante y a partir de 2016, al igual que hizo en 2013 con SHA-1.
Fuente: Net-Security
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!