Na ovoj stranici možete provjeriti koje algoritme koristi vaš browser - ukoliko u popisu vidite naveden RC4 (najlakše pod "Description - encryption" na desnoj strani tablice), vaš kriptirani promet može biti ugrožen.
Firefox od verzije 36 ne prihvaća veze osigurane RC4 enkripcijom (u FF 38 će biti dopuštene putem whiteliste, budući da par postotaka siteova na netu još uvijek zahtijeva RC4), dok Chrome 41 prihvaća RC4 veze. Budući da ih ne koristim, kakvo je stanje kod IE-a, Safarija i Opere nije mi poznato.
Od veljače ove godine, TLS protokol više ne smije koristiti RC4 enkripciju (RFC7465).
Ukoliko koristite stariju verziju Firefoxa, RC4 algoritam možete onemogućiti upisivanjem about:config u adresnu traku, prihvaćanjem upozorenja, upisivanjem rc4 u polje za pretragu i postavljanjem prikazanih varijabli koje započinju sa security.ssl3 i u imenu sadrže rc4 na false.
Kod Chrome/Chromiuma, potrebno je pokretati browser putem naredbenog retka s dodatnim parametrom koji blacklista algoritme:
chromium-browser –cipher-suite-blacklist=0x0001,0x0002,0x0003,0x0004,0x0005,0x0017,0x0018,0x0064,0x0065,0x0066,0xc002,0xc007,0xc00c,0xc011,0xc016,0xff80,0xff81,0xff82,0xff83
Ovo bi trebalo raditi i kod Opere.
Kod IE-a, potrebno je modificirati tri registry ključa (ukoliko ključevi ne postoje, potrebno ih je kreirati) postavljanjem DWORD vrijednosti "Enabled" na nulu (00000000):
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
Za Safari nisam našao podatke kako onemogućiti RC4 - možda je već i onemogućen (kao što sam naveo, ne koristim ga).
Update: Safari omogućava korištenje RC4, kao i IE osim u verziji 11 za Win8.1, Server 2012 R2 i Windows Phone 8.1.
