Egy ideje már hallhattunk olyan szóbeszédeket, amelyek az egyre sebezhetőbb RC4-es adatfolyam-titkosító algoritmus – pontosabban Stream Cipher – nyugdíjazásáról beszélnek, ám a hivatalos bejelentésre eddig még nem került sor, egészen mostanáig.

A biztonságos kapcsolatok létrehozására használható RC4 Stream Cipher sok egyéb szegmens mellett a webböngészők területén is használatban van, de már nem sokáig: a Google, a Mozilla és a Microsoft szakemberei 2016 elején végleg megszüntetik a koros adattitkosító eljárás alkalmazását.

Az RC4 nyugdíjazása nem váratlan lépés, mivel az Internet Engineering Task Force szakemberei már februárban publikáltak egy RFC dokumentumot, amelyből kiderül, még ebben az évben megszüntetik at RC4 használatát a TLS alapú kapcsolatok esetében – csak idő kérdése volt, mikor mondják ki az RC4 végleges nyugdíjazásának dátumát.

A mai modern webböngészők mindegyike használja az RC4-et, de csak tartalék adatfolyam-titkosítási módszerként, amit csak és kizárólag akkor vetnek be, ha ennél jobb titkosítási módot nem sikerül egyeztetni az adott szerverrel. Effajta szükségmegoldásra rettentően ritkán van szükség: a Google szerint a Chrome alapú HTTPS kapcsolatok 0,13%-a alkalmazza az RC4-es Stream Ciphert, míg a Firefox esetében ez az arány már csak 0,08%. Jól látható tehát, hogy az RC4 kivezetése nem gyakorol majd érezhető negatív hatást a piacra – nyugdíjazása inkább pozitívumként fogható fel, mivel így sikerült megszabadulni egy sérülékeny, ősi komponenstől.