倚樓

據(jù)統(tǒng)計現(xiàn)在仍然有大約30%的網(wǎng)絡通信，是由RC4算法進行加密保護的。不過RC4算法自身的安全性不高，最近就有黑客通過RC4算法中的安全漏洞，對SSL鏈接中的加密信息成功進行了竊取。這個攻擊方式被命名為“受戒禮”。面對這一全新的攻擊方式，我們該如何防范呢？

IE瀏覽器的防范

既然問題出在RC4算法上，除了網(wǎng)絡運營商要禁用這種算法外，用戶也需要禁止瀏覽器使用RC4算法來加密傳輸數(shù)據(jù)。雖然我們要解決的是IE的問題，但是修改需要到注冊表中操作。打開注冊表編輯器后，依次展開到HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Control＼Security Providers＼SCHANNEL＼Ciphers，接著通過右鍵菜單新建三個不同的項目，名稱分別為RC4128/128、RC440/128和RC456/ 128。任意選擇其中的一項，在右側窗口中新建一個名為“Enabled”的DWORD（32位）鍵值即可。接著再在其他的兩個項目中，新建同樣的“Enabled”的DWORD （32位）鍵值（圖1）。最后重啟操作系統(tǒng)，IE瀏覽器就可以防范類似攻擊了。

谷歌瀏覽器的防范

如果使用的是谷歌瀏覽器，那么修改注冊表是無效的，需要通過瀏覽器的特定的參數(shù)來防范。

首先在桌面上找到谷歌瀏覽器圖標，右擊，選擇“屬性”，在彈出的屬性窗口中找到“目標”項目，在軟件默認的信息后面加上“–cipher-suite-blacklist=0×0004，0×0005，0xc011，0xc007tls1”參數(shù)。比如我系統(tǒng)中的谷歌瀏覽器快捷方式，被我修改成了“D：＼Program Files＼chrome＼chrome.exe –cipher-suite-blacklist=0×0004，0×0005，0xc011，0xc007tls1”，修改完成后點擊“確定”即可（圖2）。重新啟動谷歌瀏覽器后，軟件就會強制使用加密程度更高的SSL版本，從而避免使用通過RC4算法進行傳輸加密的老版本了。

火狐瀏覽器的防范

火狐瀏覽器也有不少用戶，如何來防范呢？首先在瀏覽器地址欄中輸入命令“about：config”，按下回車鍵就會彈出提示窗口，直接點擊“I’ll be careful，I promise”按鈕，進入火狐瀏覽器的設置界面。在設置界面的搜索框中搜索“RC4”，很快就可以找到四個相關的參數(shù)。

雙擊任意一個設置參數(shù)后的“value”值，就可以使得默認值被修改為“false”（圖3）。同樣方法將其他幾個設置參數(shù)也改成“false”即可。設置完畢點擊“確定”，重新啟動瀏覽器，這樣火狐瀏覽器在進行數(shù)據(jù)加密傳輸?shù)臅r候，就可以禁止使用RC4這種問題比較大的算法來進行操作了。