Firefox 및 Chrome에서 안전하지 않은 RC4 암호를 차단하는 방법

문제를 제거하기 위해 도구를 사용해보십시오

Firefox 또는 기타 최신 브라우저를 사용하여 보안 웹 사이트에 연결할 때마다 연결 암호화에 사용되는 항목을 결정하는 협상이 백그라운드에서 발생합니다.

RC4는 대체 (다른 협상이 실패한 경우) 또는 화이트리스트 사이트에 대해서만 사용될 수 있지만 현재 대부분의 브라우저에서 지원하는 스트림 암호입니다.

익스플로잇 있다 최근에는 RC4의 약점을 활용하여 공격자가 합리적인 시간 내에 공격을 실행할 수 있다는 점이 밝혀졌습니다. 예를 들어 인증 정보를 자주 포함하는 웹 쿠키를 해독 할 수 있습니다.

Mozilla 원함 처음에는 브라우저의 버전 38 또는 39에서 Firefox에서 RC4를 완전히 제거했지만 원격 측정 데이터를 기반으로 결정했습니다. 현재로서는 Firefox 39 또는 40에서 RC4가 비활성화되지 않습니다.

: 웹 브라우저가 취약한 지 확인할 수 있습니다. 이 RC4 방문 웹 사이트. 텍스트가 수행 된 후 페이지에 빨간색 알림이 표시되면 공격에 취약하다는 의미입니다.

예를 들어 Google 크롬과 같은 다른 브라우저도 취약하다는 점에 유의해야합니다. Google은 분명히 RC4 삭제 Chrome에서 완벽하게 지원

Firefox에서 RC4 비활성화

Firefox 사용자는 웹 브라우저에서 RC4를 완전히 끌 수 있습니다. 이렇게하면 일부 보안 사이트가 작동하지 않을 수 있습니다.

firefox disable rc4

  1. 브라우저의 주소 표시 줄에 about : config를 입력하고 Enter 키를 누릅니다.
  2. 메시지를 받으면주의 할 것임을 확인하십시오.
  3. RC4 검색 및 더블 클릭 다음 환경 설정에서 그릇된 .
  4. security.ssl3.ecdhe_ecdsa_rc4_128_sha
  5. security.ssl3.ecdhe_rsa_rc4_128_sha
  6. security.ssl3.rsa_rc4_128_md5
  7. security.ssl3.rsa_rc4_128_sha

변경 한 후에는 위에 링크 된 테스트 페이지를 다시로드하십시오. 그렇게 할 때 경고 대신 연결 실패 메시지를 받아야합니다.

변경 한 후 보안 사이트에 연결하는 데 문제가 발생하면 RC4에 대한 지원을 복원해야 할 수 있습니다. 이렇게하려면 위의 단계를 반복하고 나중에 기본 설정 값이 true로 설정되어 있는지 확인하십시오.

Chrome에서 RC4 비활성화

chrome disable rc4

Chrome에서는 웹 브라우저에서 몇 가지 환경 설정을 전환하여 RC4를 비활성화 할 수 없기 때문에 프로세스가 복잡합니다.

유일한 유효한 옵션은 RC4를 차단하는 명령 줄 매개 변수로 Chrome을 실행하는 것입니다. 이 작업을 수행하는 방법은 다음과 같습니다 (Windows 용 지침).

  1. 운영 체제의 작업 표시 줄에서 Chrome 바로 가기를 마우스 오른쪽 버튼으로 클릭하고 Chrome을 다시 마우스 오른쪽 버튼으로 클릭 한 다음 속성 열리는 컨텍스트 메뉴에서.
  2. 실행 파일의 속성이 열립니다.
  3. 더하다 --cipher-suite-blacklist = 0x0004,0x0005,0xc011,0xc007 Target 라인의 끝에 매개 변수로. 매개 변수 앞에 공백이 있는지 확인하십시오.
  4. 매개 변수를 추가 한 후 내 컴퓨터에서 대상 행은 다음과 같습니다. C : Users Martin AppData Local Chromium Application chrome.exe --cipher-suite-blacklist = 0x0004,0x0005,0xc011,0xc007
  5. 참고 : 사용자 이름과 설치 한 Chrome 버전에 따라 달라집니다.

이 명령은 브라우저에서 RC4를 사용하지 않도록 암호 블랙리스트에 RC4를 추가합니다. 테스트를 다시 실행하면 실패 할 것임을 알 수 있습니다 (좋음).