1. Introduction (Introduzione)

RC4 è un cifrario a flusso descritto in [SCH]; è ampiamente supportato e spesso preferito dai server TLS. Tuttavia, è noto da tempo che RC4 presenta una varietà di debolezze crittografiche, ad esempio, vedere [PAU], [MAN] e [FLU]. Recenti risultati di crittoanalisi [ALF] sfruttano i pregiudizi nel flusso di chiavi RC4 per recuperare testi in chiaro crittografati ripetutamente.

Questi risultati recenti stanno per diventare praticamente sfruttabili; attualmente, richiedono 2^26 sessioni o 13x2^30 crittografie. Di conseguenza, RC4 non può più essere visto come fornire un livello di sicurezza sufficiente per le sessioni TLS.

Questo documento richiede che i client e i server TLS ([RFC5246] [RFC4346] [RFC2246]) non negozino mai l'uso di suite di cifratura RC4.

1.1. Requirements Language (Linguaggio dei requisiti)

Le parole chiave "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY" e "OPTIONAL" in questo documento devono essere interpretate come descritto in [RFC2119].

1. Introduction (Introduzione)​

1.1. Requirements Language (Linguaggio dei requisiti)​

1. Introduction (Introduzione)

1.1. Requirements Language (Linguaggio dei requisiti)