-
-
微软正式禁用IE11/Edge浏览器RC4流密码加密算法
-
发表于: 2016-8-13 19:47 1615
-
新闻链接:http://bbs.ichunqiu.com/thread-10049-1-1.html
新闻时间:2016-8-13
新闻正文: RC4(Rivest密码4)由RSA Security的Ron Rivest在1987年设计,因为其速度和简单性,这种加密算法已经成为使用最为广泛的流密码。它被用于常用协议中,包括有线等效保密(WEP),用于无线网络的安全算法,以及HTTPS的安全套接字层(SSL)和传输层安全(TLS)协议;事实上,在所有TLS流量中,约有50%的流量目前在使用RC4算法来保护。
目前攻击Https保护的网站理论上只需要75小时,但鉴于推广应用技术的难度,研究人员决定只是发出警示表明RC4并不是一个安全的。谷歌Chrome浏览器、Mozilla火狐、Opera浏览器均已经在此前的更新中禁用了RC4加密,微软称禁用后用户应该不会发现使用区别,因为现在已经鲜少有网络服务使用已经不再安全的RC4流密码加密算法。
新闻时间:2016-8-13
新闻正文: RC4(Rivest密码4)由RSA Security的Ron Rivest在1987年设计,因为其速度和简单性,这种加密算法已经成为使用最为广泛的流密码。它被用于常用协议中,包括有线等效保密(WEP),用于无线网络的安全算法,以及HTTPS的安全套接字层(SSL)和传输层安全(TLS)协议;事实上,在所有TLS流量中,约有50%的流量目前在使用RC4算法来保护。
目前攻击Https保护的网站理论上只需要75小时,但鉴于推广应用技术的难度,研究人员决定只是发出警示表明RC4并不是一个安全的。谷歌Chrome浏览器、Mozilla火狐、Opera浏览器均已经在此前的更新中禁用了RC4加密,微软称禁用后用户应该不会发现使用区别,因为现在已经鲜少有网络服务使用已经不再安全的RC4流密码加密算法。
赞赏
看原图
赞赏
雪币:
留言: