Po četrt stoletja bo Active Directory ukinil podporo za nevarno šifriranje RC4
Microsoftov Active Directory, ki vse od leta 2000 upravlja namestitve Windows in druge omrežne vire v podjetjih v Microsoftovem ekosistemu, je ves ta čas podpiral sila luknjičav način šifriranja. Svoj čas je bil RC4 privzeti način šifriranja, tudi po odkritju resnih lukenj in zamenjavi z AES pa je ostal kot možnost, na katero se strežniki odzivajo. Šele sedaj bo Microsoft temu napravil konec.
RC4 (Rivist Cipher 4) sega v leto 1987, ko ga je izumil Ron Rivest iz RSA Security. Za tisti čas je bil to dober simetrični način šifriranja podatkov, nato pa so leta 1994 odkrili prve ranljivosti. Kljub temu se je RC4 v SSL, TLS, Active Directoryju in drugod uporabljal še leta. Sredi prihodnjega leta bo Microsoft ukinil podporo za RC4 v Active Directoryju, ki jo bodo lahko administratorji omogočili le še ročno z izrecnim soglasjem.
AES-SHA1 je v vseh pogledih superiorni način šifriranja, ki nima znanih resnih ranljivosti. Vse od Windows Server 2008 je to privzeti način tudi v Active Directoryju, ne pa edini. Administratorji sistemov imajo sedaj nekaj mesecev časa, da v sistemih sistemi, ki se še zanašajo na RC4, to spremenijo. Microsoft bo pripravil več orodij, ki bodo omogočila analizo in migracijo na AES-SHA1. Že sedaj je uporabnikov RC4 zanemarljivo malo, zagotavljajo.
