Actualización de seguridad acumulativa de Win10 de abril: el navegador Edge /IE11 deja de admitir el cifrado RC4

  

En septiembre de 2015, Microsoft lanzó un mensaje de que los navegadores Win10 Edge e IE11 dejarán de admitir los algoritmos de cifrado RC4 a principios de este año. Ahora, Microsoft ha determinado que este cambio entrará en vigencia en la actualización de seguridad acumulativa de abril. Con esta actualización, los navegadores Win10 Edge e IE11 estarán a la par con sus compañeros.

RC4 es un algoritmo de cifrado de flujo de longitud variable diseñado por el criptógrafo estadounidense Ronald · Ron Rivest en 1987. Durante mucho tiempo se ha reconocido que existen lagunas en el algoritmo de cifrado RC4. En 2013, los científicos han diseñado un método de ataque que explota esta vulnerabilidad, pero se necesitan 2.000 horas para resolver el problema. Hoy en día, con el avance de la tecnología, el tiempo requerido para el agrietamiento es cada vez más corto, y el tiempo de agrietamiento actual se ha reducido de miles de horas a varios días. Por lo tanto, los principales proveedores de navegadores finalmente decidieron dejar de admitir el algoritmo RC4.

Microsoft recomienda que los servicios web que aún utilizan el algoritmo RC4 abandonen este algoritmo lo antes posible. Para la gran mayoría de los usuarios, no hay mucho impacto, porque la proporción de servicios web que todavía utilizan este algoritmo es muy pequeña.

El navegador Edge /IE11 dejará de admitir el cifrado RC4 y se presentará aquí.

Copyright © Conocimiento de Windows All Rights Reserved