微软正式禁用IE11/Edge浏览器RC4流密码加密算法

去年，微软宣布将放弃使用于Edge和IE11浏览器的RC4流密码加密算法（RC4 stream cipher），现在，微软终于正式在Edge (Windows 10) 和Internet Explorer 11 (Windows 7及更高版本)浏览器中止了对RC4加密算法的支持

RC4（Rivest密码4）由RSA Security的Ron Rivest在1987年设计，因为其速度和简单性，这种加密算法已经成为使用最为广泛的流密码。它被用于常用协议中，包括有线等效保密（WEP），用于无线网络的安全算法，以及HTTPS的安全套接字层（SSL）和传输层安全（TLS）协议；事实上，在所有TLS流量中，约有50%的流量目前在使用RC4算法来保护。

目前攻击Https保护的网站理论上只需要75小时，但鉴于推广应用技术的难度，研究人员决定只是发出警示表明RC4并不是一个安全的。谷歌Chrome浏览器、Mozilla火狐、Opera浏览器均已经在此前的更新中禁用了RC4加密，微软称禁用后用户应该不会发现使用区别，因为现在已经鲜少有网络服务使用已经不再安全的RC4流密码加密算法。