RC4暗号化、来年ついに終焉へ 35
やっと 部門より
IETFで非推奨にされ、サーバー側での非対応化が進み(例えばAmazonやAzure)、Javaでは標準非対応となったRC4暗号化が、来年ついにChromeやFirefox、IEなどの主要ブラウザから姿を消す(VentureBeat)。
なぜこんなに遅くなったのかというと、現在RC4必須のサイトがまだ少し残っており、根拠は無いものの企業サイトでの利用率が高いという噂があるためとのこと(Mozillaの説明)。
なお、RC4暗号化には危険な脆弱性があるため、RC4暗号化が不要であれば直ぐにでも手動で無効化することを強くお勧めする(RC4を無効にする方法)。