iPon Hírek

Hivatalosan is vége az RC4 Stream Cipher támogatásának

Dátum | 2015. 09. 08.
Szerző | J.o.k.e.r
Csoport | FŐ EGYSÉG

Egy ideje már hallhattunk olyan szóbeszédeket, amelyek az egyre sebezhetőbb RC4-es adatfolyam-titkosító algoritmus – pontosabban Stream Cipher – nyugdíjazásáról beszélnek, ám a hivatalos bejelentésre eddig még nem került sor, egészen mostanáig. A biztonságos kapcsolatok létrehozására használható RC4 Stream Cipher sok egyéb szegmens mellett a webböngészők területén is használatban van, de már nem sokáig: a Google, a Mozilla és a Microsoft szakemberei 2016 elején végleg megszüntetik a koros adattitkosító eljárás alkalmazását. Utóbbira azért van szükség, mert az RC4 alapjait még 1987-ben fektették le, azóta pedig rengeteget változott a piac, az RC4 felett alaposan eljárt az idő, így egyre nagyobb veszélyt jelentenek a különböző sebezhetőségei, amelyeket rendre meg is próbálnak kihasználni a rosszindulatú támadók. Az RC4 nyugdíjazása nem váratlan lépés, mivel az Internet Engineering Task Force szakemberei már februárban publikáltak egy RFC dokumentumot, amelyből kiderül, még ebben az évben megszüntetik at RC4 használatát a TLS alapú kapcsolatok esetében – csak idő kérdése volt, mikor mondják ki az RC4 végleges nyugdíjazásának dátumát. A mai modern webböngészők mindegyike használja az RC4-et, de csak tartalék adatfolyam-titkosítási módszerként, amit csak és kizárólag akkor vetnek be, ha ennél jobb titkosítási módot nem sikerül egyeztetni az adott szerverrel. Effajta szükségmegoldásra rettentően ritkán van szükség: a Google szerint a Chrome alapú HTTPS kapcsolatok 0,13%-a alkalmazza az RC4-es Stream Ciphert, míg a Firefox esetében ez az arány már csak 0,08%. Jól látható tehát, hogy az RC4 kivezetése nem gyakorol majd érezhető negatív hatást a piacra – nyugdíjazása inkább pozitívumként fogható fel, mivel így sikerült megszabadulni egy sérülékeny, ősi komponenstől.
Új hozzászólás írásához előbb jelentkezz be!