9月2日，谷歌、微軟和Mozilla作出了同樣的聲明，Chrome、Edge、Internet Explorer、以及Firefox瀏覽器，都將在明年停止對老舊的RC4加密技術(shù)的支持。RC4誕生于1987年，作為一款流式密碼，其已被廣泛用于各大瀏覽器和在線服務(wù)的加密。但是過了這么多年，其已經(jīng)被發(fā)現(xiàn)了多個(gè)漏洞，并且可在數(shù)天甚至數(shù)小時(shí)內(nèi)被攻破。

[[148083]]

　　2月份的時(shí)候，大家發(fā)現(xiàn)了針對TLS和RC4的新式攻擊。隨后，瀏覽器廠商作出了調(diào)整，以確保只在確實(shí)有必要的情況下才啟用RC4。而現(xiàn)在，它們又更進(jìn)了一步。

　　Google方面計(jì)劃在未來版本的Chrome瀏覽器中禁用對RC4的支持，盡管該公司并沒有提供具體的日期，但我們預(yù)計(jì)穩(wěn)定版通道會(huì)在2016年1月或2月份的時(shí)候徹底告別RC4。

　　Google還指出，僅有0.13%的HTTPS連接會(huì)選擇使用RC4。

　　微軟方面，其計(jì)劃從2016年初開始默認(rèn)禁用Windows 7、Windows 8.1、Windows 10平臺上所有Microsoft Edge和Internet Explorer瀏覽器對RC4的支持。

　　在收到TLS回退協(xié)商(fallback negotiations)的時(shí)候，RC4將不再啟用。該公司稱，僅啟用RC4這種不安全的web服務(wù)的比例很小且在減少。

　　Mozilla方面，RC4將在Firefox 44上被徹底棄用。與微軟和Google的含糊措辭不同，Mozilla明確表示了該版本將于2016年1月26日上線。

　　Mozilla指出，僅有0.08%的Firefox瀏覽器用戶(正式版通道)仍在使用RC4。

　　總而言之，到2016年初的時(shí)候，那些僅支持RC4的HTTPS服務(wù)器將不再被各大主流瀏覽器所支持。如果你仍在使用RC4，還請及時(shí)升級與切換。