Die Marktführer bei Browsern Google, Microsoft und Mozilla machen jetzt Ernst: Die Webbrowser Chrome, Edge, Internet Explorer und Firefox sollen ab 2016 keine Verbindung mehr zu HTTPS-Servern aufbauen, die noch eine unsichere Verschlüsselung über RC4 benutzen.

RC4 war für lange Zeit ein Eckpfeiler bei der Verschlüsselung des Datenverkehrs. Noch vor zwei Jahren haben über 90 Prozent aller Web-Server RC4 unterstützt und 36 Prozent nutzten es sogar aktiv – dazu gehörten fast alle großen Webseiten.

Allerdings gilt RC4 schon länger als unsicher. Erst vor Kurzem konnten belgische Forscher Sitzungs-Cookies aus RC4-verschlüsseltem Datenverkehr in Rekordzeit rekonstruieren. Deshalb hat die Internet Engineering Task Force (IETF) die RC4-Verschlüsselung in TLS inzwischen verboten.