Quanto può essere d'impatto l'RC4?

3

Dichiarazione di non responsabilità - Studente, la crittografia è un punto debole.

Quindi qualcuno può spiegare esattamente come funzionerà?

Il modo in cui vedo è che se un utente sta tentando di connettersi a un server usando RC4 e il server non supporta RC4, la connessione verrà negata. Attualmente, tuttavia, se il server supporta RC4 nella propria suite di crittografia, verrà stabilita la connessione. Da quello che posso capire, le versioni del browser del 2016 non supporteranno più solo le connessioni RC4, giusto?

Come esempio di base da cui costruire, se un server utilizza TLS_RSA_WITH_RC4_128_MD5 nel 2016 quando passa il cutoff RC4, chi sarà interessato / quali saranno i browser interessati?

Grazie.

    
posta Sevaara 21.12.2015 - 10:49
fonte

1 risposta

5

From what I can understand, browser releases in 2016 will no longer support RC4 only connections, right?

Sì. Chrome, Firefox, MS-Edge, MS -IE piano per deprecare

who will be affected/what browsers will be affected?

Circa 1000 server nella top 500a di Alexa sono attualmente contrassegnati come RC4 Only . Non sarai più in grado di accedere a questi su HTTPS con qualsiasi browser moderno.

    
risposta data 21.12.2015 - 11:12
fonte

Leggi altre domande sui tag