Για κάποιο λόγο, ορισμένοι ιστότοποι HTTPS σταμάτησαν να ανοίγουν για μένα (όχι όλοι!). Όταν προσπαθείτε να ανοίξετε έναν τέτοιο ιστότοπο σε ένα πρόγραμμα περιήγησης, εμφανίζεται ένα παράθυρο με το σφάλμα "Αυτός ο ιστότοπος δεν μπορεί να παρέχει ασφαλή σύνδεση". Οι ιστότοποι δεν εμφανίζονται Google Chrome, και στο Opera και Yandex Browser. Χωρίς HTTPS, ορισμένοι ιστότοποι ανοίγουν, αλλά όχι όλοι, μόνο εκείνοι των οποίων οι σελίδες είναι προσβάσιμες τόσο μέσω του πρωτοκόλλου HTTPS όσο και του πρωτοκόλλου HTTP. Στο Google Chrome, το σφάλμα κατά το άνοιγμα ενός ιστότοπου HTTPS μοιάζει με αυτό:

Αυτός ο ιστότοπος δεν μπορεί να παρέχει ασφαλή σύνδεση.
Ο ιστότοπος sitename.ru χρησιμοποιεί ένα μη υποστηριζόμενο πρωτόκολλο.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Υποστήριξη πελάτη και διακομιστή διαφορετικές εκδόσειςΠρωτόκολλο SSL και σουίτα κρυπτογράφησης. Πιθανότατα, ο διακομιστής χρησιμοποιεί τον κρυπτογράφηση RC4, ο οποίος θεωρείται ανασφαλής."

Στο Opera και το Yandex Browser, το σφάλμα φαίνεται περίπου το ίδιο. Πώς μπορώ να ανοίξω τέτοιους ιστότοπους;

Απάντηση

Όπως πιθανότατα έχετε ήδη καταλάβει, το πρόβλημα σχετίζεται με προβλήματα με την επικοινωνία SSL μεταξύ των υπολογιστών σας και του ιστότοπου HTTPS. Οι λόγοι για αυτό το σφάλμα μπορεί να είναι αρκετά διαφορετικοί. Σε αυτό το άρθρο, προσπάθησα να συγκεντρώσω όλες τις μεθόδους για τη διόρθωση του σφάλματος "Αυτός ο ιστότοπος δεν παρέχει ασφαλή σύνδεση" (Αυτός ο ιστότοπος δεν μπορεί να παρέχει ασφαλή σύνδεση, ERR_SSL_PROTOCOL_ERROR) σε διάφορα προγράμματα περιήγησης.

Θέλω να επισημάνω αμέσως ότι παρά το γεγονός ότι Προγράμματα περιήγησης GoogleΚυκλοφόρησαν οι Chrome, Opera και Yandex Browser διαφορετικές εταιρείες, στην πραγματικότητα, όλα αυτά τα προγράμματα περιήγησης βασίζονται στην ίδια μηχανή - Chrome και το πρόβλημα με τα σφάλματα ανοίγματος ιστοτόπων HTTPS σε αυτούς λύνεται με τον ίδιο τρόπο.

Πρώτα απ 'όλα, πρέπει να βεβαιωθείτε ότι το πρόβλημα δεν είναι από την πλευρά του ίδιου του ιστότοπου HTTPS. Δοκιμάστε να το ανοίξετε από άλλες συσκευές (τηλέφωνο, tablet, υπολογιστής σπιτιού/εργασίας κ.λπ.). Ελέγξτε επίσης αν ανοίγει σε άλλα προγράμματα περιήγησης όπως IE/Edge ή Mozilla Firefox. Στον Firefox, ένα παρόμοιο σφάλμα συζητήθηκε στο άρθρο.

Εκκαθάριση προσωρινής μνήμης και cookie του προγράμματος περιήγησης, προσωρινής μνήμης SSL

Η προσωρινή μνήμη του προγράμματος περιήγησης και τα cookies μπορούν να είναι Κοινή αιτίασφάλματα με πιστοποιητικά SSL. Συνιστούμε να διαγράψετε πρώτα την προσωρινή μνήμη και τα cookie στο πρόγραμμα περιήγησής σας. Στο Chrome, πρέπει να πατήσετε μια συντόμευση πληκτρολογίου Ctrl + Shift + Delete, επιλέξτε μια χρονική περίοδο ( Συνεχώς) και κάντε κλικ στο κουμπί διαγραφή δεδομένων ( Διαγραφή δεδομένων/καθαρισμός δεδομένων).

Για να διαγράψετε την προσωρινή μνήμη SSL στα Windows:

1. Μεταβείτε στην ενότητα Πίνακας Ελέγχου -> Ιδιότητες προγράμματος περιήγησης;
2. Κάντε κλικ στην καρτέλα Περιεχόμενο;
3. Κάντε κλικ στο κουμπί Εκκαθάριση SSL (Εκκαθάριση κατάστασης SSL);
4. Θα πρέπει να εμφανιστεί το μήνυμα "Η προσωρινή μνήμη SSL διαγράφηκε με επιτυχία".
5. Απομένει να επανεκκινήσετε το πρόγραμμα περιήγησης και να ελέγξετε εάν το σφάλμα ERR_SSL_PROTOCOL_ERROR παραμένει.

Απενεργοποιήστε τις επεκτάσεις προγράμματος περιήγησης τρίτων

Συνιστούμε να απενεργοποιήσετε (αφαίρεση) επεκτάσεις τρίτωνπρόγραμμα περιήγησης, ειδικά όλα τα είδη ανωνυμοποιητών, διακομιστή μεσολάβησης, VPN, επεκτάσεις προστασίας από ιούς και άλλα παρόμοια πρόσθετα που μπορούν να παρεμβαίνουν στη μετάβαση της επισκεψιμότητας στον ιστότοπο-στόχο. Μπορείτε να δείτε τη λίστα με τις ενεργοποιημένες επεκτάσεις στο Chrome μεταβαίνοντας στο Ρυθμίσεις -> Πρόσθετα εργαλεία -> Επεκτάσεις, ή μεταβαίνοντας στη σελίδα chrome://extensions/. Απενεργοποιήστε όλες τις ύποπτες επεκτάσεις.

Ελέγξτε τις ρυθμίσεις προστασίας από ιούς και τείχους προστασίας

Εάν ο υπολογιστής σας έχει πρόγραμμα προστασίας από ιούςή τείχος προστασίας(συχνά είναι ενσωματωμένο στο πρόγραμμα προστασίας από ιούς), είναι πιθανό η πρόσβαση στον ιστότοπο να αποκλειστεί από αυτούς. Για να κατανοήσετε εάν τα προγράμματα προστασίας από ιούς ή τα τείχη προστασίας περιορίζουν την πρόσβαση στον ιστότοπο, δοκιμάστε να αναστείλετε προσωρινά την εργασία τους.
Σε πολλά σύγχρονα προγράμματα προστασίας από ιούς, από προεπιλογή, υπάρχει μια ενότητα για τον έλεγχο των πιστοποιητικών τοποθεσίας SST / TLS. Εάν το πρόγραμμα προστασίας από ιούς εντοπίσει ότι ο ιστότοπος χρησιμοποιεί ένα ανεπαρκώς ασφαλές (ή) πιστοποιητικό ή μια παλιά έκδοση του πρωτοκόλλου SSL (το ίδιο), η πρόσβαση του χρήστη σε μια τέτοια τοποθεσία ενδέχεται να περιοριστεί. Δοκιμάστε να απενεργοποιήσετε τη σάρωση κυκλοφορίας HTTP/HTTPS και Πιστοποιητικά SSL. Όπως καταλαβαίνετε, όλα εξαρτώνται από το ποιο antivirus έχετε εγκαταστήσει. Για παράδειγμα:

Ελέγξτε τις ρυθμίσεις ημερομηνίας και ώρας

Η εσφαλμένη ημερομηνία και ώρα (και ) στον υπολογιστή μπορεί επίσης να προκαλέσει σφάλμα κατά τη δημιουργία ασφαλούς σύνδεσης με τοποθεσίες HTTPS. Εξάλλου, κατά την εκτέλεση του ελέγχου ταυτότητας, το σύστημα ελέγχει την ημερομηνία δημιουργίας και την ημερομηνία λήξης του πιστοποιητικού του ιστότοπου και της ανώτερης αρχής πιστοποίησης.

Ενημερώστε τα πιστοποιητικά ρίζας των Windows

Εάν ο υπολογιστής σας βρίσκεται σε απομονωμένο τμήμα, δεν έχει ενημερωθεί για μεγάλο χρονικό διάστημα ή η υπηρεσία είναι εντελώς απενεργοποιημένη σε αυτό αυτόματη ενημέρωση, ο υπολογιστής σας ενδέχεται να μην έχει τα νέα αξιόπιστα πιστοποιητικά ρίζας (TrustedRootCA). Σας συνιστούμε να ενημερώσετε το σύστημα: εγκαταστήστε Τελευταίες ενημερώσειςασφάλεια, στην περίπτωση των Windows 7 - φροντίστε να εγκαταστήσετε το SP1 () και τις ενημερώσεις ζώνης ώρας ().

Μπορείτε να ενημερώσετε μη αυτόματα τα πιστοποιητικά ρίζας ακολουθώντας το άρθρο: (συνιστούμε επίσης ότι αυτό θα αποτρέψει την υποκλοπή της κυκλοφορίας των HTTP σας και μια σειρά άλλων προβλημάτων).

Απενεργοποιήστε την υποστήριξη πρωτοκόλλου QUIC

Ελέγξτε εάν το Chrome έχει ενεργοποιημένη την υποστήριξη πρωτοκόλλου QUIC(Γρήγορες Συνδέσεις Διαδικτύου UDP). Το πρωτόκολλο QUIC σάς επιτρέπει να ανοίγετε μια σύνδεση πολύ πιο γρήγορα και να διαπραγματεύεστε όλες τις παραμέτρους TLS (HTTP) όταν συνδέεστε σε έναν ιστότοπο. Ωστόσο, σε ορισμένες περιπτώσεις μπορεί να προκαλέσει προβλήματα με Συνδέσεις SSL. Δοκιμάστε να απενεργοποιήσετε το QUIC:

1. Πήγαινε στην σελίδα: chrome://flags/#enable-quic;
2. Βρείτε μια επιλογή Πειραματικό πρωτόκολλο QUIC;
3. Αλλάξτε την τιμή της επιλογής Προεπιλογή σε άτομα με ειδικές ανάγκες;
4. Κάντε επανεκκίνηση του Chrome.

Ενεργοποιήστε την υποστήριξη για πρωτόκολλα TLS και SSL

Και το πιο πολύ τελευταία παράγραφος- πιθανότατα, για να λύσετε το πρόβλημα, θα αρκεί να ενεργοποιήσετε την υποστήριξη για παλαιότερες εκδόσεις των πρωτοκόλλων TLS και SSL. Στις περισσότερες περιπτώσεις, θα είναι το πιο αποτελεσματικό, αλλά το μετέφερα σκόπιμα στο τέλος του άρθρου. Θα εξηγήσω γιατί.

Οι παλιές εκδόσεις των πρωτοκόλλων TLS και SSL είναι απενεργοποιημένες όχι από την ιδιοτροπία των προγραμματιστών, αλλά λόγω της παρουσίας μεγάλου αριθμού ευπάθειας που επιτρέπουν στους εισβολείς να υποκλέψουν τα δεδομένα σας στην κυκλοφορία HTTPS και ακόμη και να τα τροποποιήσουν. Η άστοχη ενεργοποίηση παλαιών πρωτοκόλλων μειώνει σημαντικά την ασφάλειά σας στο Διαδίκτυο, επομένως αυτή η μέθοδος θα πρέπει να χρησιμοποιείται ως έσχατη λύση, αν όλα τα άλλα σίγουρα δεν έχουν βοηθήσει.

Τα σύγχρονα προγράμματα περιήγησης και λειτουργικά συστήματα έχουν εγκαταλείψει εδώ και καιρό την υποστήριξη των παλαιών και ευάλωτων πρωτοκόλλων SSL/TLS (SSL 2.0, SSL 3.0 και TLS 1.1). Τα TLS 1.2 και TLS 1.3 θεωρούνται πλέον στάνταρ

Εάν ο ιστότοπος χρησιμοποιεί μια χαμηλότερη έκδοση του πρωτοκόλλου SSL/TLS από αυτή που υποστηρίζεται από τον πελάτη/πρόγραμμα περιήγησης, ο χρήστης βλέπει ένα σφάλμα κατά τη δημιουργία μιας ασφαλούς σύνδεσης.

Για να ενεργοποιήσετε παλαιότερες εκδόσεις των πρωτοκόλλων SSL/TLS (το σημειώνω ξανά - αυτό είναι ανασφαλές):

Εάν όλες οι παραπάνω μέθοδοι δεν βοήθησαν να απαλλαγείτε από το σφάλμα "Αυτός ο ιστότοπος δεν μπορεί να παρέχει ασφαλή σύνδεση" δοκιμάστε επίσης:

Γενική θεωρία: Μια επέκταση του πρωτοκόλλου μεταφοράς δεδομένων HTTP που υποστηρίζει την κρυπτογράφηση αυτών των δεδομένων - HTTPS - δεν είναι πρωτόκολλο κρυπτογράφησης από μόνη της. Τα κρυπτογραφικά πρωτόκολλα είναι υπεύθυνα για την κρυπτογράφηση - SSL ή TLS.

Ταυτόχρονα, δεν είναι όλα τα γιαούρτια εξίσου χρήσιμα: το SSL είναι εντελώς ξεπερασμένο, η έκδοση TLS 1.0 είναι επίσης, επομένως σήμερα συνιστάται να χρησιμοποιείτε μόνο τις εκδόσεις TLS 1.1 ή 1.2. Παρεμπιπτόντως, η τελευταία έκδοση της προδιαγραφής HTTPS, που εγκρίθηκε το 2000, ονομάζεται HTTP μέσω TLS, δεν υπάρχει σχεδόν καμία αναφορά για SSL εκεί.

Αλλά αυτό είναι μόνο μια θεωρία, στην πράξη, το TLS 1.2 εξακολουθεί να υποστηρίζεται μόνο σε περιορισμένο αριθμό τοποθεσιών, με το TLS 1.1 είναι ήδη αισθητά καλύτερο, αλλά επίσης όχι παντού. Το πρόβλημα της υποστήριξης σύγχρονων εκδόσεων του TLS είναι επίσης παρόν "από την πλευρά του πελάτη", περισσότερα για αυτό αργότερα.

Έτσι, για να χρησιμοποιήσετε μόνο τις πιο πρόσφατες εκδόσεις του τρέχοντος πρωτοκόλλου κρυπτογράφησης στον υπολογιστή σας (Ελάτε, παιδιά, θυμίστε μου πώς λέγεται; Σωστά, TLS! Και ποια έκδοση; Σωστά, όχι χαμηλότερη από 1.1), χρειάζεστε να κάνει μια σειρά από γελοίες χειρονομίες . Γιατί; Αυτό είναι σωστό, γιατί κανείς δεν θα ενεργοποιήσει το TLS 1.1/1.2 στον υπολογιστή μας για εμάς. Για εμάς, μόνο ο έλεγχος της «αυθεντικότητας» των Windows θα ενεργοποιηθεί και ένα σωρό «σκουπίδια» θα γεμίσουν στην εκκίνηση. Ωστόσο, παρεκκλίνω.

Λυρική παρέκβαση: Είμαι ειλικρινά πεπεισμένος (και αυτή η πεποίθηση επιβεβαιώνεται από την πράξη) ότι το 90% των χρηστών υπολογιστών θα μπορούσε ακόμα να χρησιμοποιήσει τα Windows 3.11 (υπήρχε ένα τέτοιο λειτουργικό σύστημα στις αρχές της δεκαετίας του '90) ή, σε ακραίες περιπτώσεις, Windows 98 SE - " μηχάνημα γραφής" και το πρόγραμμα περιήγησης δεν απαιτούν τίποτα άλλο, για να μην μας λένε ψέματα για νέες, ακόμη πιο βελτιωμένες διεπαφές και άλλα μικροπράγματα "επαναστατικών" νέων εκδόσεων του ΛΣ.

Είναι επίσης αλήθεια ότι σύγχρονες τεχνολογίες, που σχετίζονται με την ασφάλεια, δεν μπορούν να συνδεθούν με κανέναν τρόπο σε απαρχαιωμένα λειτουργικά συστήματα. Όχι επειδή είναι αδύνατο κατ' αρχήν, αλλά επειδή ο κατασκευαστής τους δεν το έκανε αυτό, όπως δεν έκαναν τίποτα για να τα συνδέσουν με τρίτους κατασκευαστές λογισμικού. Επομένως, όλα τα λειτουργικά συστήματα της οικογένειας εκδόσεις Windowsκάτω από τα XP (και ακόμη και αυτό ήδη στο άμεσο μέλλον), δυστυχώς, είναι απελπιστικά ξεπερασμένα όσον αφορά την ασφάλεια του δικτύου.

Εδώ τελειώνουμε με τους στίχους: όλα τα ακόλουθα επιχειρήματα θα βασίζονται στο γεγονός ότι χρησιμοποιούνται Windows XP ή νεότερη έκδοση (Vista, 7 ή 8). Και για το γεγονός ότι εμείς οι ίδιοι δεν είμαστε καθόλου κακός Πινόκιο, και ως εκ τούτου εγκαθιστούμε όλες τις απαραίτητες ενημερώσεις και "μπαλώματα" στο λειτουργικό σύστημα που χρησιμοποιούμε έγκαιρα.

Επομένως, για αρχή, θα πρέπει να ενεργοποιήσουμε την υποστήριξη για TLS 1.1 και TLS 1.2 και να απενεργοποιήσουμε το SSL και το TLS 1.0 σε επίπεδο λειτουργικού συστήματος, το οποίο είναι ευθύνη του παρόχου ασφαλείας Microsoft TLS / SSL (schannel.dll). Τι θα μας δώσει; Και να τι: όλα τα προγράμματα που δεν έχουν τη δική τους μονάδα υποστήριξης TLS, αλλά χρησιμοποιούν τη μονάδα συστήματος, θα χρησιμοποιούν τις τρέχουσες εκδόσεις του TLS.

Αυτό είναι θεωρητικά, σύμφωνα με το οποίο η υποστήριξη διαμορφώνεται με αυτόν τον τρόπο τρέχουσες εκδόσεις TLS, συμπεριλαμβανομένου του προγράμματος περιήγησης Internet Explorer. Μάλιστα, ακόμη και το δικό του τελευταία έκδοσηγια τα Windows XP - το όγδοο - δεν υποστηρίζει εκδόσεις TLS υψηλότερες από 1.0. Κάτω από Windows Vista- υποστηρίζει, αλλά στα Windows XP - όχι και, επιπλέον, αγνοεί την απαγόρευση χρήσης TLS 1.0. Πως και έτσι? Το ερώτημα είναι για τη Microsoft, όχι για μένα, θα συνεχίσουμε να κάνουμε ό,τι απαιτείται από εμάς σύμφωνα με τις οδηγίες του κατασκευαστή.

Και κάνουμε το εξής: μεταβείτε στο μητρώο στο
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols, βρείτε τις ενότητες PCT 1.0, SSL 2.0, SSL 3.0 και TLS 1.0 εκεί, σε καθεμία από αυτές τις υποενότητες Client και Server και δημιουργήστε το κλειδί DisabledByDefault DWORD ), στο οποίο εκχωρούμε την τιμή 1 (ένα).

Στη συνέχεια, βρίσκουμε τις ενότητες TLS 1.1 και TLS 1.2 στην ίδια θέση και παρομοίως δημιουργούμε το προαναφερθέν κλειδί σε αυτές, αλλά εκχωρούμε μια διαφορετική τιμή σε αυτό - 0 (μηδέν). Στο ίδιο σημείο, απενεργοποιούμε τους αδύναμους αλγόριθμους κρυπτογράφησης και κατακερματισμού RC2, RC4, DES, MD4 και MD5 και επίσης απαγορεύουμε τη δημιουργία ασφαλών συνδέσεων χωρίς κρυπτογράφηση (ναι, αυτό συμβαίνει ... στις ανθυγιεινές φαντασιώσεις κάποιου), αφήνοντας μόνο σχετικά ισχυρό Triple DES και SHA.

Επειδή είναι ειλικρινά τεμπέλης για μένα να περιγράψω πώς, τι και πού να αλλάξω, παρακάτω θα είναι τα περιεχόμενα του αρχείου .reg που κάνει τις κατάλληλες αλλαγές στο μητρώο. Πρέπει να αντιγράψετε προσεκτικά όλο αυτό το περιεχόμενο στο πρόχειρο, να δημιουργήσετε ένα νέο αρχείο κειμένου, επικολλήστε τα περιεχόμενα εκεί, αποθηκεύστε αυτό το αρχείο με την επέκταση .reg και εκτελέστε το και μετά κάντε επανεκκίνηση.

Εάν συνέβη ότι μετά από μια επανεκκίνηση υπήρχαν προβλήματα με σύνδεση δικτύου, η ίδια λειτουργία θα πρέπει να γίνει με το επόμενο αρχείο - αφαιρεί όλες τις αλλαγές που έχουμε κάνει από το μητρώο, μετά από το οποίο (αυτό είναι σωστό, παιδιά) επανεκκίνηση ξανά. Αφού δεν βρήκαμε καθόλου τιμές στο μητρώο στην ενότητα μητρώου που έχουμε καταστραφεί, το λειτουργικό σύστημα θα τις δημιουργήσει ξανά κατά την εκκίνηση με τις προεπιλεγμένες τιμές.

Οι προχωρημένοι χρήστες μπορούν, αντί για μια πλήρη επαναφορά των αλλαγών, να χαζεύουν την ενεργοποίηση και απενεργοποίηση μεμονωμένων πρωτοκόλλων και αλγορίθμων επεξεργάζοντας το πρώτο από τα αρχεία. Σημείωση για την οικοδέσποινα: εάν χρησιμοποιείτε εταιρική το τοπικό δίκτυο, και ακόμη περισσότερο με τον τομέα, τότε είναι πιθανά προβλήματα και συνιστάται να αναζητήσετε τρόπους επίλυσής τους ενώ πίνετε ένα μπουκάλι μπύρα με τον διαχειριστή του δικτύου.)

Σημειώστε επίσης: Προγράμματα περιήγησης Chrome, Firefox, Opera και Safari, δηλ. όλα όσα δεν βασίζονται στη μηχανή του Internet Explorer χρησιμοποιούν τις δικές τους μονάδες υποστήριξης SSL και TLS και επομένως δεν εξαρτώνται από τις ρυθμίσεις που συζητήσαμε. Αυτό όμως δεν σημαίνει ότι μπορούν να παραμεληθούν (με την έννοια των ρυθμίσεων). Αλλά θα μιλήσουμε για τις ρυθμίσεις των ίδιων των προγραμμάτων περιήγησης την επόμενη φορά.

Ενεργοποιήστε τα TLS 1.1 και 1.2, απενεργοποιήστε τα SSL και TLS 1.0:

"Ενεργοποιημένο"=dword:00000000

"DisabledByDefault"=dword:00000001
"Ενεργοποιημένο"=dword:00000000

"DisabledByDefault"=dword:00000001

"DisabledByDefault"=dword:00000001

"DisabledByDefault"=dword:00000001

"DisabledByDefault"=dword:00000001

"DisabledByDefault"=dword:00000001

"DisabledByDefault"=dword:00000001

"DisabledByDefault"=dword:00000000

"DisabledByDefault"=dword:00000000

"DisabledByDefault"=dword:00000000

"AllowInsecureRenegoClients"=dword:00000 000
"AllowInsecureRenegoServers"=dword:00000 000

"Ενεργοποιημένο"=dword:00000000

"Ενεργοποιημένο"=dword:00000000

"Ενεργοποιημένο"=dword:00000000

"Ενεργοποιημένο"=dword:00000000

"Ενεργοποιημένο"=dword:00000000

"Ενεργοποιημένο"=dword:00000000

"Ενεργοποιημένο"=dword:00000000

"Ενεργοποιημένο"=dword:00000000

"Ενεργοποιημένο"=dword:00000000

"Ενεργοποιημένο"=dword:00000000

Είναι όλα σπασμένα; Καταργήστε τις αλλαγές που έγιναν:

Windows Επεξεργαστής ΜητρώουΈκδοση 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl olSet\Control\SecurityProviders\SCHANNEL]

Η Google, η Microsoft και η Mozilla ανακοίνωσαν τις προθεσμίες για την πλήρη διακοπή της υποστήριξης για τον αλγόριθμο κρυπτογράφησης RC4.

Καθώς η απειλή κυβερνοεπιθέσεων στο RC4 μεγάλωνε, αυτός ο αλγόριθμος άρχισε να χάνει γρήγορα την αξιοπιστία του και οι κορυφαίοι προμηθευτές προγραμμάτων περιήγησης αποφάσισαν να τον εγκαταλείψουν εντελώς - στα τέλη Ιανουαρίου ή στις αρχές Φεβρουαρίου.

Σύμφωνα με τον Richard Barnes της Mozilla, η υποστήριξη για το RC4 στον Firefox θα διακοπεί με την κυκλοφορία της έκδοσης 44, που έχει προγραμματιστεί για τις 26 Ιανουαρίου. «Η απενεργοποίηση του RC4 θα σημαίνει ότι ο Firefox δεν θα μπορεί πλέον να συνδέεται με διακομιστές που απαιτούν τη χρήση του RC4», εξήγησε εκπρόσωπος της εταιρείας στο φόρουμ προγραμματιστών της. "Τα δεδομένα που έχουμε δείχνουν ότι υπάρχουν λίγοι τέτοιοι διακομιστές, αλλά εξακολουθούν να υπάρχουν, αν και σπάνια έχουν πρόσβαση σε αυτούς από χρήστες του Firefox."

Ο Adam Langley της Google είπε ότι η αντίστοιχη έκδοση του Chrome θα είναι διαθέσιμη στο ευρύ κοινό τον Ιανουάριο ή τον Φεβρουάριο. Δεν διευκρίνισε την ημερομηνία, είπε μόνο ότι οι διακομιστές HTTPS που χρησιμοποιούν αποκλειστικά RC4 θα απενεργοποιηθούν. "Όταν ο Chrome δημιουργεί μια σύνδεση HTTPS, πρέπει να κάνει ό,τι καλύτερο μπορεί για να τη διατηρήσει ασφαλή", σημείωσε ο Langley σε μια ειδική λίστα αλληλογραφίας στο [email προστατευμένο]- Επί αυτή τη στιγμήΗ χρήση RC4 σε συνδέσεις HTTPS δεν πληροί αυτές τις απαιτήσεις, επομένως σκοπεύουμε να καταργήσουμε την υποστήριξη για RC4 σε μια μελλοντική έκδοση του Chrome."

Επί του παρόντος και σταθερό εκδόσεις του Firefox, και οι εκδόσεις beta μπορούν να χρησιμοποιούν το RC4 χωρίς περιορισμούς, αλλά στην πραγματικότητα το χρησιμοποιούν μόνο για το 0,08 και το 0,05% των συνδέσεων, αντίστοιχα. Για το Chrome, αυτό το ποσοστό είναι ελαφρώς υψηλότερο - 0,13%. "Για να συνεχίσουν να εργάζονται, οι χειριστές των αντίστοιχων διακομιστών πιθανότατα θα χρειαστεί μόνο να αλλάξουν ελαφρώς τη διαμόρφωση για να μετακινηθούν σε μια πιο ισχυρή σουίτα κρυπτογράφησης", είπε ο Langley.

Η Microsoft ανακοίνωσε το τέλος της υποστήριξης για τον απαρχαιωμένο αλγόριθμο σε προϊόντα Microsoft Edgeκαι IE 11; Η υποστήριξη θα απενεργοποιηθεί από προεπιλογή στις αρχές του επόμενου έτους. "Ο Microsoft Edge και ο Internet Explorer 11 χρησιμοποιούν το RC4 μόνο κατά την υποβάθμιση από TLS 1.2 ή 1.1 σε TLS 1.0", δήλωσε ο David Walp, ανώτερος διευθυντής έργου για τον Microsoft Edge. - Η επιστροφή στο TLS 1.0 με τη χρήση RC4 συμβαίνει τις περισσότερες φορές κατά λάθος, αλλά μια τέτοια κατάσταση, παρ' όλη την αθωότητά της, δεν διακρίνεται από μια επίθεση "man-in-the-middle". Για το λόγο αυτό, στις αρχές του 2016, το RC4 θα απενεργοποιηθεί από προεπιλογή για όλους τους χρήστες του Microsoft Edge και του Internet Explorer σε Windows 7, Windows 8.1 και Windows 10″.

Για περισσότερο από μια δεκαετία, οι ερευνητές παραπονιούνται για τις ατέλειες του RC4, επισημαίνοντας τη δυνατότητα επιλογής τυχαίων τιμών που χρησιμοποιούνται για τη δημιουργία κρυπτογραφημένων κειμένων χρησιμοποιώντας αυτόν τον αλγόριθμο. Δεδομένου ενός συγκεκριμένου χρόνου, υπολογιστική ισχύςκαι πρόσβαση σε έναν ορισμένο αριθμό αιτημάτων TLS, η αποκρυπτογράφηση για έναν εισβολέα δεν θα είναι δύσκολη.

Το 2013, έρευνα του Daniel J. Bernstein στο Πανεπιστήμιο του Illinois του επέτρεψε να δημιουργήσει έναν πρακτικό τρόπο επίθεσης σε μια γνωστή ευπάθεια στο RC4 για να διακυβεύσει μια συνεδρία TLS. Ήταν ένα από τα πρώτα τέτοια πειράματα που δημοσιοποιήθηκαν.

Τον περασμένο Ιούλιο, Βέλγοι ερευνητές επιτέθηκαν στο RC4, επιτρέποντάς τους να υποκλέψουν το cookie ενός θύματος και να το αποκρυπτογραφήσουν σε πολύ λιγότερο χρόνο από ό,τι πιστευόταν προηγουμένως.