Η Microsoft μαζί με τις καθιερωμένες της ενημερώσεις ανακοίνωσε επίσης κινήσεις που έχει πραγματοποιήσει για να βελτιώσει την κρυπτογραφική ακεραιότητα της πλατφόρμας των Windows.
Όπως ανέφερε η εταιρεία, σταμάτησε επίσημα τη χρήση της κρυπτογράφησης RC4. Με τη κυκλοφορία των Windows 8.1 και του Internet Explorer 11, τα προϊόντα της εταιρείας έχουν τώρα από προεπιλογή υποστήριξη για TLS 1.2, σταματώντας την RC4.
Η χρήση της RC4 είναι αρκετά αμφιλεγόμενη, καθώς έχει πολλές γνωστές αδυναμίες και η συνταξιοδότησή της συζητιέται εδώ και αρκετό καιρό.
Το πρόβλημα με τους αλγόριθμους κρυπτογράφησης της RC4 είναι ότι είναι ευάλωτη σε επιθέσεις BEAST και Lucky Thirteen. Η TLS 1.2 και η AES-CGM δεν είναι ευάλωτες σε αυτού του είδους τις επιθέσεις και μπορούν πλέον θα θεωρηθούν επίσημα mainstream.
Αν το σύστημα σας δεν τρέχει Windows 8.1 με Internet Explorer 11, ο Google Chrome, ο Firefox, ο Safari και ο Opera υποστηρίζουν επίσης την κρυπτογράφηση TLS 1.2.
Η Microsoft κάτω από αυτές τις νέες ρυθμίσεις κρυπτογράφησης έδωσε ένα εργαλείο για να απενεργοποιήσετε τη χρήση της RC4 στα Windows 7, 8, RT, Server 2008 R2 και Server 2012.
Μία δεύτερη ανακοίνωση της Microsoft αναφέρει ότ απόι την 1 Ιανουαρίου του 2016 τα Windows θα υποστηρίζουν πλέον τη χρήση των πιστοποιητικών X.509 που έχουν εκδοθεί με τον αλγόριθμο SHA-1 για την SSL και για ψηφιακές υπογραφές κώδικα λογισμικού.
Οι SHA1 – SHA2 – 170 είναι μια ευπρόσδεκτη προληπτική κίνηση από την Microsoft αφού τα πιστοποιητικά MD5 θεωρούνται πλέον αναξιόπιστα.
