Mozilla, Microsoft и Google пришли к соглашению касательно даты прекращения поддержки криптографического протокола RC4 в четырех популярных Интернет-браузерах: Firefox, Internet Explorer, Edge и Chrome. Данный протокол перестанут использовать в конце января – начале февраля 2016 года.
До настоящего времени атаки на RC4 были возможны лишь теоретически и для их проведения необходимо было создать искусственные условия. Однако теперь подобные атаки могут быть реально осуществлены на практике, вследствие чего ежедневно падает доверие к RC4. В итоге в феврале этого года Инженерным советом Интернета (IETF) была выпущена рекомендация отказаться от использования шифра RC4.
Как сообщил представитель Mozilla, согласованный срок совпадает с датой релиза новой версии браузера Firefox 44 – 26 января 2016 года.
В компании Google пока что не называют точной даты, однако Адам Лэнгли, главный специалист по криптографии, выразил уверенность в том, что компания сможет уложиться в срок, так как предполагается, Chrome на стабильном канале выйдет в январе-феврале. Новая версия браузера уже не будет устанавливать соединения с HTTPS-серверами, поддерживающими только RC4. По информации, которая имеется в распоряжении Mozilla и Google, количество таких серверов в Интернете крайне мало.
Компания Microsoft в своем официальном блоге также объявила о намерении отказаться от использования RC4 в своих Интернет-браузерах Microsoft Edge и Internet Explorer 11.
Хотя потоковый шифр RC4 был разработан 28 лет назад, его и по сей день широко применяют в системах защиты информации в компьютерных сетях, в том числе и в алгоритмах обеспечения безопасности беспроводных сетей WEP и WPA, а также в протоколах SSL и TLS.