ไมโครซอฟท์ออกอัพเดต KB3151631 ยกเลิกการรองรับกระบวนการเข้ารหัส RC4 ใน IE11 และ Microsoft Edge เช่นเดียวกับ Google Chrome และไฟร์ฟอกซ์
ไมโครซอฟท์เป็นผู้เสนอให้ยกเลิกการรองรับ RC4 เองในปี 2014 โดยเสนอกระบวนการเข้า IETF ในเอกสาร RFC7465
RC4 หรือ ARCFOUR ออกแบบโดย Ron Rivest (ตัว R ใน RSA) ในปี 1987 ขณะที่ทำงานอยู่ในบริษัท RSA Security โดยกระบวนการเข้ารหัสนี้เป็นความลับทางการค้าอยู่นาน 7 ปี จนในปี 1994 มีบุคคลนิรนามโพสต์ซอร์สโค้ดตัวอย่างเข้าไปยังกลุ่ม Cyberpunk ทำให้โลกโอเพนซอร์สสามารถใช้กระบวนการเข้ารหัสนี้ได้ แต่ชื่อ RC4 ยังคงเป็นเครื่องหมายการค้าของ RSA การเรียกชื่อในโครงการโอเพนซอร์สจึงมักเรียกว่า ARCFOUR
ความดีที่สำคัญของ RC4 คือมันเป็นกระบวนการเข้ารหัสที่เรียบง่าย และกินซีพียูต่ำ ทำให้ประหยัดพลังงาน ซึ่งสำคัญมากสำหรับโทรศัพท์มือถือที่ไม่มีชุดคำสั่งสำหรับเข้ารหัส AES เป็นการเฉพาะและยังต้องการยืดอายุแบตเตอรี่ แต่ในช่วงหลังกูเกิลก็เสนอกระบวนการเข้ารหัส ChaCha20/Poly1305 มาใช้งานแทน และเนื่องจาก Chrome for Android รองรับกระบวนการนี้ ทำให้ตอนนี้มันสามารถทดแทนกระบวนการเข้ารหัสสำหรับอุปกรณ์โมบายจำนวนมาก
RC4 คุ้มครองความลับของข้อมูลจำนวนมากมาเกือบ 30 ปี จนถึงตอนนี้คงได้เวลาอำลามันอย่างเป็นทางการครับ
ที่มา - Windows Blog
from Blognone https://www.blognone.com/node/84338
via IFTTT
