RC4はTLSから永久に禁止されていますか？

RC4は完全になくなり、戻ってこないでしょう。 優れたTLSライブラリはそれをサポートしていません 。

ハードウェアアクセラレーションなしで汎用ハードウェア上のソフトウェアに実装されたときに十分に機能する暗号としてのその役割（例： [〜＃〜] aesni [〜＃〜][〜＃〜] clmul [〜＃〜] ）はChaCha20-Poly1305によって処理されるようになりました。

サーバーは、1.3未満のTLSバージョンのRC4 ciphesuitesをサポートでき、Chromeはそれを認識しないため、この設定ミスでサイトを検出しません。

ChromeがサーバーがRC4ciphesuitesをサポートしていることを知るには、サーバーへの接続を開き、cipher_suitesリストにRC4暗号スイートのみをリストするClientHelloを送信し、代わりにServerHelloを受信する必要があります。共通の暗号スイートがないことについて予想されるアラートの。Chromeはこれを行いません。

最新のブラウザがそのようなサイトに対して表示する警告メッセージは何でしょうか？ 「悪いブラウザや古いブラウザを使用していたら、このサイトは安全でない接続を許可していたでしょう」？ブラウザは、サイトが信頼できるがWiFi接続が信頼できないと仮定して、サイトに個人情報を提供しても安全かどうかをユーザーに伝えたいと考えています。 それだけです 。ブラウザがRC4をサポートしていないが、サーバーがサポートしている場合、これは確立された接続のセキュリティには影響しません。