RC4 war für lange Zeit ein Eckpfeiler bei der Verschlüsselung des Datenverkehrs. Noch vor zwei Jahren haben über 90 Prozent aller Web-Server RC4 unterstützt und 36 Prozent nutzten es sogar aktiv – dazu gehörten fast alle großen Webseiten.
Allerdings gilt RC4 schon länger als unsicher. Erst vor Kurzem konnten belgische Forscher Sitzungs-Cookies aus RC4-verschlüsseltem Datenverkehr in Rekordzeit rekonstruieren. Deshalb hat die Internet Engineering Task Force (IETF) die RC4-Verschlüsselung in TLS inzwischen verboten.