Verschlüsselung: Microsoft, Google und Mozilla schalten RC4 2016 ab
Die Unterstützung für RC4 in populären Browsern wird 2016 auslaufen: Das haben Microsoft, Google und Mozilla(öffnet im neuen Fenster) jeweils am 1. September angekündigt. Der Algorithmus gilt schon lange als unsicher und wurde Anfang des Jahres von der Internet Engineering Task Force (IETF) verboten . Auch nach dem Verbot des Algorithmus stellten Sicherheitsforscher weitere Angriffsszenarien vor – denn noch immer ist RC4 in vielen Produkten präsent .
Eine stabile Chrome-Version ohne RC4 soll nach Angaben der Firma zwischen Januar und Februar 2016 erscheinen. Größere Kompatibilitätsprobleme befürchten die Ingenieure des Konzerns offensichtlich nicht: Schon heute würden nur noch 0,13 Prozent der HTTPS-Verbindungen von Chrome mit RC4 abgewickelt.
Microsoft sichert Nutzer von Windows 7, 8.1 und 10 ab
Microsoft will die Unterstützung für alle Nutzer des Internet Explorers sowie von Microsoft Edge, dem neuen Standardbrowser unter Windows 10, Anfang des Jahres 2016 beenden(öffnet im neuen Fenster) . Schon heute würden die meisten Verbindungen mit sicheren Algorithmen hergestellt, erklärt das Unternehmen, nun solle auch das Fallback auf RC4 verschwinden. Microsoft empfiehlt allen Serverbetreibern, RC4 ebenfalls abzuschalten.
Bei Mozilla sollen die Änderungen mit der Firefox-Version 44 wirksam werden, deren Release für den 26. Januar 2016 vorgesehen ist. Auch bei derzeitigen Firefox-Nutzern ist RC4 nicht mehr sonderlich beliebt: Nur 0,08 Prozent sollen die unsicheren Verbindungen derzeit noch nutzen.
Was macht Apple?
Auch Apples Safari-Browser unterstützt RC4 derzeit noch als Fallback-Option – eine Ankündigung der Firma, den Algorithmus ebenfalls abzuschalten, liegt bislang nicht vor. Die Pressestelle wollte Golem.de keinen weiteren Kommentar geben: Apple kommentiere generell keine noch nicht angekündigten Produkte und Features.