您能介绍一下最近在RC4加密算法中发现的问题吗？对此，HTTPS网络连接面临怎样的安全隐患？企业应该如何确保他们不会受到这个漏洞带来的攻击？

Michael Cobb：RC4（Rivest密码4）由RSA Security的Ron Rivest在1987年设计，因为其速度和简单性，这种加密算法已经成为使用最为广泛的流密码。它被用于常用协议中，包括有线等效保密（WEP），用于无线网络的安全算法，以及HTTPS的安全套接字层（SSL）和传输层安全（TLS）协议；事实上，在所有TLS流量中，约有50%的流量目前在使用RC4算法来保护。然而，多年来，在该算法中发现的漏洞表明，RC4的生命即将结束。

伊利诺伊大学的教授Dan Bernstein最近披露了RC4中的一个漏洞，该漏洞允许攻击者从使用RC4加密的TLS连接中恢复有限数量的纯文本内容。这种RC4攻击适用于支持该加密算法的所有版本的SSL和TLS。这种针对RC4的攻击是可能的，因为该加密生成的密钥流中存在统计性缺陷，从而导致泄露部分加密信息，为攻击者提供了足够的样本来进行分析。

这个漏洞并不会给SSL/TLS用户带来直接的威胁，因为这是一个多会话攻击，目前还不太可能实施。攻击者必须能够捕获客户端和服务器之间的网络流量，以及在邮件中相同位置反复被发送的相同的加密内容。即使攻击者捕获了这些信息，攻击者仍然只能够恢复一小部分信息。然而，HTTP消息具有程式化表头，在对话中都是相同的，所以cookie的内容可能会被捕获，特别是当出现更有效的利用这个漏洞的方法时。如果攻击者能够访问存储在cookie中的数据，这将给企业带来巨大的危险。因为，cookie通常被用来存储用户账户信息或者用于身份验证的会话令牌，这样用户就不需要反复登录。如果攻击者可以拦截这些cookie，他们就可以冒充用户或者访问受感染网站或服务内的敏感数据。

SSL/TLS协议支持添加和选择不同的算法，但主要的web浏览器并不支持最新和更安全的算法。TLS 1.2支持AEAD（带关联数据的加密认证）加密，但这种版本的TLS还没有得到广泛部署。除了iOS上运行的Safari外，主要的浏览器要么根本不支持它，要么默认情况下将它关闭了。为此，你可以改变TLS使用RC4的方式，但你需要改变每个客户端和服务器的TLS部署，并能够抵挡未来改进的RC4攻击方法。

现在，管理员可以部署TLS 1.0或TLS 1.1，这两个版本都使用CBC模式的加密技术—已经针对BEAST和Lucky Thirteen攻击进行了修复。具有讽刺意味的是，这些攻击导致很多管理员切换到使用RC4，而不是CBC模式。由于TLS是用来保护互联网流量的加密协议，其部署需要更加稳固，且不容易受到攻击，即使是那些攻击目前还不切实际。希望这个最新的发现将推动行业推出更安全的版本。