Microsoft советует отказаться от RC4 и SHA-1
Алгоритмы RC4 и SHA-1 за последний период вынесли большое количество ударов, все время они терпят различные атаки. Большинство экспертов советуют компаниям отказаться от их применения и сейчас данной позиции придерживается Microsoft. В своем официальном блоге компания посоветовала разработчикам больше не использовать RC4.
RC4 является самым старым потоковым шифром. Его создал всем известный криптограф Рон Ривест, который работал в компании RSA Security. Данный алгоритм используется в нескольких известных протоколах для шифрования, например, WEP, Skype, WPA и другие. Microsoft советует воспользоваться TLS 1.2 в роли безопасной альтернативы. С этого момента браузер IE11 будет использовать TLS 1.2 и блокировать RC4.
Также компания стала распространять апдейт КВ 2868725, где включена поддержка RS4 в ОС Windows 8.1. А пользователям ранних версий операционной системы компания советует произвести это вручную и внести изменения в реестр.