私は最近、RC4がすべての形式で非常に欠陥があるのかどうか疑問に思っていますが、なぜそれがデフォルトですべての主要なブラウザーでまだサポートされているのですか?典型的なchromeブラウザがECDHE-ECDSA-AES128-SHAよりもECDHE-ECDSA-RC4128-SHAを好むのはなぜですか?
RC4には既知のバイアスがあり、非常に正確に測定されています。これらのバイアスを実際の攻撃に悪用するには、特定の秘密データ(たとえば、特定のパスワード)が常に同じ場所に表示される多数(数百万)の連続する接続を監視する必要があります。このようなシナリオは、ラボの条件で強制することができますが、実際の実際の状況にはほとんど適用されません。これが、RC4を廃止することが通常「緊急ではない」と見なされる理由です。
一部のSSLクライアントは、BEAST攻撃に関するすべての悪い報道のために、AESよりもRC4を好みます(同じクライアントが実際にはBEASTに対して脆弱ではないという事実にもかかわらず)。