Mozilla, Google y Microsoft eliminarán el algoritmo de cifrado RC4 de sus navegadores web a principios de 2016. RC4 es un algoritmo diseñado hace 28 años, cuyas debilidades han sido demostradas en varios estudios, y que ya no se considera seguro. IETF emitió a principio de 2015 una propuesta de RFC (RFC7465: ‘Prohibiting RC4 Cipher Suites’) prohibiendo la inclusión de RC4 en la lista de algoritmos de cifrado que se negocian entre cliente y servidor durante el establecimiento de una conexión TLS. Microsoft ha hecho el anuncio oficial en su blog. La decisión de Mozilla aparece tanto en su Bugzilla como en su lista de correo de desarrolladores. Los planes de Google con Chrome aparecen en la lista de correo de seguridad del proyecto Chromium. Más opiniones en Slashdot. Cuando el nivel de participación en Barrapunto era otro, algunos usuarios presentaban implementaciones propias de este algoritmo.
915062100
info@salesianosatocha.es
