¿Qué impacto tendrá el corte RC4?

Navega tus respuestas
3

Exención de responsabilidad rápida: estudiante, la criptografía es un punto débil.

Entonces, ¿alguien puede explicar exactamente cómo funcionará esto?

La forma en que lo veo es que si un usuario intenta conectarse a un servidor solo con RC4 y el servidor no es compatible con RC4, se denegará la conexión. Sin embargo, actualmente, si el servidor admite RC4 en su conjunto de cifrado, se establecerá la conexión. Por lo que puedo entender, las versiones del navegador en 2016 ya no serán compatibles con las conexiones solo RC4, ¿no?

Como ejemplo base para compilar, si un servidor usa TLS_RSA_WITH_RC4_128_MD5 en 2016 cuando pase el corte de RC4, ¿quién se verá afectado / a quién afectará a los navegadores?

Gracias.

    
pregunta Sevaara 21.12.2015 - 10:49
fuente

1 respuesta

5
  

Por lo que puedo entender, las versiones del navegador en 2016 ya no serán compatibles con las conexiones solo RC4, ¿verdad?

Sí. Chrome, Firefox, MS-Edge, MS -El plan de desaprobación

  

¿quiénes se verán afectados / qué navegadores se verán afectados?

Aproximadamente 1000 servidores en el top 500,000 de Alexa están actualmente marcados como RC4 Only . Ya no podrás acceder a estos a través de HTTPS con ningún navegador moderno.

    
respondido por el StackzOfZtuff 21.12.2015 - 11:12
fuente

Lea otras preguntas en las etiquetas

¿Certificados autofirmados SSL en desarrollo frente a certificado adquirido en producción? ¿Cuál es el mejor método para el intercambio de claves?