End of the road for RC4
lundi 23 février 2015 à 23:56CloudFlare désactive le support de l'algorithme RC4. C'est une bonne chose, RC4 commence à avoir du sérieux plomb dans l'aile.
Au passage, ils ont constaté un truc bizarre: des navigateurs qui ne devraient PAS utiliser RC4 (style Chrome 34 sur Windows 7). En réalité, ce sont des proxy TLS (aka filtres man-in-the-middle que je m'évertue à pointer du doigt en expliquant que la « chaine de confiance est brisée ») qui sont trop vieux et donc ne gèrent que le RC4.
Bisous aux écoles, administrations etc qui tout d'un coup se verront rejetés des sites web parce que filtre TLS ne parvient plus à se mettre d'accord sur une suite de chiffrement avec CloudFlare gnéhéhéhé
(pour être clair oui CloudFlare est aussi proxy TLS MITM, et oui c'est pas passé dans l'oeil d'un aveugle qu'ils ont récemment enlevé l'option pour désactiver le "Smart Error" aka la page "moteur de recherche" monétisée en lieu et place d'une générique page 404)
(Permalink)
Au passage, ils ont constaté un truc bizarre: des navigateurs qui ne devraient PAS utiliser RC4 (style Chrome 34 sur Windows 7). En réalité, ce sont des proxy TLS (aka filtres man-in-the-middle que je m'évertue à pointer du doigt en expliquant que la « chaine de confiance est brisée ») qui sont trop vieux et donc ne gèrent que le RC4.
Bisous aux écoles, administrations etc qui tout d'un coup se verront rejetés des sites web parce que filtre TLS ne parvient plus à se mettre d'accord sur une suite de chiffrement avec CloudFlare gnéhéhéhé
(pour être clair oui CloudFlare est aussi proxy TLS MITM, et oui c'est pas passé dans l'oeil d'un aveugle qu'ils ont récemment enlevé l'option pour désactiver le "Smart Error" aka la page "moteur de recherche" monétisée en lieu et place d'une générique page 404)
(Permalink)