Алгоритмите RC4 и SHA-1 последно време понасят сериозни удари, а атаките срещу тяхната криптозащита непрекъснато се увеличават. Много компютърни експерти и криптографи препоръчват на компаниите да се откажат от използването на тези стандарти. Това становище вече официално се поддържа и от софтуерния гигант Microsoft. Вчера в официалния си блог (blogs.technet.com) Microsoft препоръча на разработчиците и програмистите да престанат да използват RC4.RC4 (Rivest Cipher 4) е един от най-старите поточни шифри, създаден от легендарния криптолог Рон Ривест от RSA Security през далечната 1987 година. Алгоритъмът RC4 се използва в много от известните протоколи за шифроване: TLS, WEP, WPA, RDP, Skype и BitTorrent. На диаграмата по-долу е показано по какъв начин е разпределено използването на RC4. С червен цвят са показани сайтовете изискващи RC4, с оранжев цвят - сайтовете, предпочитащи RC4 и със син цвят сайтовете, в които този шифър не се използва.
Microsoft препоръчва на потребителите да активират използването на криптографския протокол TLS 1.2 в своите браузъри, понеже този протокол използва алгоритъма SHA-256 за шифроване. Компанията препоръчва иползването на TLS 1.2 заедно с AES-GCM за по-безопасна алтернатива без загуба на производителност.Браузърът IE 11 вече по подразбиране използва TLS 1.2 и блокира RC4 при първоначалното "ръкостискане" в TLS протокола.Вчера Microsoft разпространи ъпдейта KB 2868725, който изключва поддръжката на RC4 в ОС Windows 8.1. Потребителите на по ранни версии на ОС Windows трябва направят промените ръчно, чрез въвеждане на промени в системния регистър.
