谷歌、微軟和Mozilla已于今日作出了同樣的聲明，Chrome、Edge、Internet Explorer、以及Firefox瀏覽器，都將在明年停止對(duì)老舊的RC4加密技術(shù)的支持。RC4誕生于1987年，作為一款流式密碼，其已被廣泛用于各大瀏覽器和在線服務(wù)的加密。但是過(guò)了這么多年，其已經(jīng)被發(fā)現(xiàn)了多個(gè)漏洞，并且可在數(shù)天甚至數(shù)小時(shí)內(nèi)被攻破。

2月份的時(shí)候，大家發(fā)現(xiàn)了針對(duì)TLS和RC4的新式攻擊。隨后，瀏覽器廠商作出了調(diào)整，以確保只在確實(shí)有必要的情況下才啟用RC4。而現(xiàn)在，它們又更進(jìn)了一步。

Google方面計(jì)劃在未來(lái)版本的Chrome瀏覽器中禁用對(duì)RC4的支持，盡管該公司并沒(méi)有提供具體的日期，但我們預(yù)計(jì)穩(wěn)定版通道會(huì)在2016年1月或2月份的時(shí)候徹底告別RC4。

Google還指出，僅有0.13%的HTTPS連接會(huì)選擇使用RC4。

微軟方面，其計(jì)劃從2016年初開(kāi)始默認(rèn)禁用Windows 7、Windows 8.1、Windows 10平臺(tái)上所有Microsoft Edge和Internet Explorer瀏覽器對(duì)RC4的支持。

在收到TLS回退協(xié)商（fallback negotiations）的時(shí)候，RC4將不再啟用。該公司稱(chēng)，僅啟用RC4這種不安全的web服務(wù)的比例很小且在減少。

Mozilla方面，RC4將在Firefox 44上被徹底棄用。與微軟和Google的含糊措辭不同，Mozilla明確表示了該版本將于2016年1月26日上線。

Mozilla指出，僅有0.08%的Firefox瀏覽器用戶（正式版通道）仍在使用RC4。

總而言之，到2016年初的時(shí)候，那些僅支持RC4的HTTPS服務(wù)器將不再被各大主流瀏覽器所支持。如果你仍在使用RC4，還請(qǐng)及時(shí)升級(jí)與切換。