两周前，我们改变了TLS的配置，取消了RC4加密方法的优先级，因为人们普遍认为它容易受到攻击。当时我们内部有一场关于完全关闭RC4的争论，但是统计数据显示我们不能。虽然只有很小比例的web浏览器需要RC4，但仍然有成千上万的人在联系使用我们服务的网站。为了了解谁需要RC4，我深入研究了我们的实时日志记录系统，提取了用户代理和访问者来自的国家。总共大约有0.000002%的CloudFlare请求使用RC4协议。这是一个很小的数字，但它的重要性足以让我们相信我们需要继续为我们的客户提供支持。对仍在使用RC4的CloudFlare站点的请求主要分为四类：通过代理的人、旧电话（通常是糖果棒）、其他（更多信息见下文）和一堆杂项（如软件检查更新、旧电子邮件程序和古老的操作系统）。

密码上周对59小时的数据进行了检查，结果显示，34.4%的基于RC4的请求使用RC4-SHA，63.6%的请求使用ECDHE-RSA-RC4-SHA。RC4-SHA是其中最古老的；ECDHE-RSA-RC4-SHA使用了一种新的基于椭圆曲线的方法来建立SSL连接。不管怎样，它们都使用RC4加密算法来保护通过SSL连接发送的数据。我们希望完全停止对RC4的支持，因为它不再被认为是安全的，而是继续为少数无法更安全地连接的客户端提供它。如果您需要了解SSL密码的详细信息，可以使用openssl ciphers命令：$openssl密码-tls1-v RC4-SHARC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4（128）Mac=SHA1这表明RC4-SHA使用RSA进行密钥交换，RSA用于身份验证，RC4（128位）用于加密，SHA1用于消息身份验证。同样，$openssl密码-tls1-v ECDHE-RSA-RC4-SHAECDHE-RSA-RC4-SHA SSLv3 Kx=ECDH Au=RSA Enc=RC4（128）Mac=SHA1结果表明，RC4-SHA采用相同的加密、认证和消息认证，但密钥交换采用椭圆曲线Diffie-Hellman。RC4内部RC4用于加密的原因之一是它的速度。RC4是一种非常快速的加密算法，它可以很容易地在各种各样的硬件上实现（包括处理器速度慢的手机，甚至是像Arduino这样的8位系统）。毕竟，RC4可以追溯到1987年。RC4的核心算法如下：i:=0j:=0生成输出时：i:=（i+1）256模j:=（j+S[i]）256型S[i]和S[j]的交换值K:=S[（S[i]+S[j]）mod 256]输出K循环结束它通过在一个表中进行简单的查找、值交换和加法256（非常非常快）来生成一个伪随机数字流（所有8位数字都在0到255之间）。该算法的输出通常与需要逐字节加密的消息结合使用一些快速的方案，如异或。下面的视频短片展示了RC4算法的实际应用。它被限制为32个值，而不是256个，以便在屏幕上很好地适应它，但是算法是相同的。底部的红色数字流显示了算法输出的伪随机流。（此动画的代码在此处提供；感谢@AntoineGrondin制作动画GIF）。

所以，RC4很快，但谁还在用呢？为了回答这个问题，我查看了连接到CloudFlare的设备报告的HTTP用户代理。有292个独特的用户代理。谁还在用RC4？首先，很多人使用老式的"糖果棒"式手机。像2007年发布的诺基亚6120classic（也是向CloudFlare站点发出RC4请求最多的手机：在测量期间，基于RC4的请求占4%），Lemon T109或2006年发布的Sony Ericson K310。

当然，并不是所有的老式电话都被用来访问CloudFlare支持的网站。也有旧的浏览器。例如，我们看到了现在古老的icab2.9.9网络浏览器（它是在2006年发布的），并且我们看到它在基于68k的Macintosh上运行（最后一次由苹果在1996年出售）。

另一个只有RC4连接的来源是旧版本的adobeair。AIR通常用于游戏，如果用户不更新AIR运行时，他们最终会使用旧的RC4密码。另一个来源是独立软件，它可以建立自己的SSL连接。我们看到一些软件使用RC4安全连接检查更新服务器。软件使用HTTPS连接到自己的更新服务器，但是可用的密码有限，并且选择了RC4。命令行程序curl用于生成对CloudFlare站点的基于RC4的请求的1.9%（所有请求都是使用2009年的版本完成的）。

微软的Internet Explorer也有不少老版本，包括InternetExplorer5.01（可以追溯到1999年！）。以下是使用RC4连接的Internet Explorer版本的分解：

看看Windows，可以看到一个类似的故事：旧版本的操作系统（除了下面解释的Windows 7之外），还有大量的Windows XP：

我用RC4对连接进行抽样，看看它们来自哪个国家。下面的映射显示了基于RC4的连接在世界各地的分布（使用的RC4越深）。

从地图上你可以看到，在巴西、印度和整个中非地区，RC4仍然被广泛使用。但你也会注意到，美国的颜色表明有很多RC4在那里使用。这似乎是个惊喜，还有一个额外的惊喜。透明SSL代理深入研究美国的用户代理数据，我们发现以下web浏览器用于使用RC4访问CloudFlare支持的站点：Mozilla/5.0（Windows NT 6.1；WOW64）AppleWebKit/537.36（KHTML，像壁虎）Chrome/34.0.1847.137 Safari/537.36这是运行在windows7上的googlechrome的最新版本（你可以在上面的图表中看到windows7的存在）。不应该使用RC4。事实上，我们看到的使用RC4的Windows机器的大多数连接都不应该这样（因为对于旧机器，我们优先考虑3DES而不是RC4）。最初我们还不清楚为什么会发生这种情况，直到我们研究了这些连接的来源。它们主要集中在美国和巴西，大多数似乎来自学校、医院和其他大型机构使用的IP地址。尽管这些位置的桌面计算机具有最新的Windows和最新的浏览器（不会使用RC4），但它们所在的网络使用基于SSL的VPN或防火墙，它们正在执行SSL连接的代理监控。这使他们能够过滤出不受欢迎的站点，甚至那些使用HTTPS访问的站点，但是看起来VPN/防火墙软件使用的是旧的密码套件。该软件可能需要更新才能停止使用RC4进行安全连接。你能做什么您可以通过访问How's My SSL来检查浏览器SSL配置的强度。如果你的评分是"可能还好"，那你就很好了。如果没有，请确保您有最新的浏览器版本。

另外，一定要更新到最新版本的adobeflash（如果您使用它）和adobeair（如果您使用它）。如果您使用的是使用RC4的旧手机，请考虑不要将其用于安全的网络浏览。人们普遍认为RC4坏了。