RC4-versleuteling was al kapot, maar nu nog sneller te kraken

Onderzoekers van de Katholieke Universiteit Leuven in België hebben een aanval gedemonstreerd waarbij ze websites, die normaal via HTTPS beschermd zijn, binnen 52 uur kunnen kraken. Dit was al eerder bewezen, alleen duurde het toen 2.000 uur.

Uit April Awareness 2015 is gebleken dat 35.3% (396.756) van alle IP-adressen die HTTPS aanbieden  TLS ondersteunt. Van de IP-adressen die TLS ondersteunen, ondersteunt 77.8% (308.803) RC4 ciphers. Dit is een kwalijke zaak, en we roepen organisaties nogmaals op om RC4 uit te zetten.

Lees meer over het onderzoek