email crittografia final

Internet Explorer ed Edge abbandonano la cifratura RC4

Leonardo Banchi

Come già Microsoft aveva annunciato nel corso dello scorso Settembre, i browser della casa di Redmond sono pronti ad abbandonare la cifratura RC4: l’algoritmo sarà infatti disabilitato di default in Internet Explorer e Microsoft Edge attraverso un aggiornamento nel mese di Aprile.

La scelta è dovuta alla comprovata debolezza di RC4, ormai ampiamente riconosciuta a livello globale: grazie a questo provvedimento, i due browser si allineano infatti a Google Chrome e Mozilla Firefox, che già avevano abbandonato RC4 all’inizio dell’anno.

LEGGI ANCHE: BlackBerry porta la crittografia nell’industria automobilistica

Con RC4, che comunque era già utilizzato soltanto in caso di fallback da TLS 1.2 o 1.1, se ne va però un’altro dei “mostri sacri” della storia dell’informatica: l’algoritmo, rilasciato per la prima volta nel 1987, è infatti stato utilizzato come base per la sicurezza di molti protocolli di sicurezza, come il WEP e WPA per le connessioni wireless, oppure l’SSL e TLS.

Nonostante la portata dell’operazione, gli utenti non noteranno in realtà alcuna differenza nell’uso quotidiano, poiché già da tempo praticamente tutti i siti web utilizzano protocolli di sicurezza più sicuri e avanzati.

Fonte: Blog Windows