Ya lo había adelantado Microsoft en septiembre del año pasado, anunciando el fin del soporte para el cifrado RC4 a principios de 2016. Ahora nos ha confirmado desde el blog oficial de Windows que el próximo mes Microsoft Edge e Internet Explorer le dirán adiós para terminar por completo con las negociaciones de retorno TLS.
Esto significa que ambos navegadores dejarán de usar el cifrado RC4 para las negociaciones con las versiones 1.0, 1.1 y 1.2 de TLS, ya que expone a este protocolo de seguridad al ser utilizado por el navegador durante la comunicación. Actualmente RC4 es considerado un cifrado inseguro porque puede vulnerarse en cuestión de horas o días.
Sólo para evitar la exposición durante el proceso de comunicación, los navegadores de Microsoft recibirán una actualización el 12 de abril y a partir de entonces estarán alineados con las versiones más recientes de Google Chrome y Mozilla Firefox.
Microsoft recomienda estar preparado, además de instar a los administradores web habilitar TLS 1.2 y eliminar por completo el soporte para el cifrado RC4. Ya tendremos más detalles cuando estén disponibles las actualizaciones acumulativas de seguridad para los sistemas operativos Windows 7, 8.1 y 10.
Opinar es gratis, como siempre. No olviden seguirnos y comentar en Facebook.
No hay comentarios:
Publicar un comentario