Компании Mozilla, Google и Microsoft договорились прекратить поддержку шифра RC4 в Firefox, Chrome, Internet Explorer и Microsoft Edge в начале 2016 года. Алгоритм RC4 был разработан в 1987 году и уже не отвечает требованиям безопасности, в частности, недавно представленные техники атак позволяют на современных компьютерных системах осуществить взлом RC4 за считанные дни.

В Firefox возможность использования RC4 уже ограничена только для сайтов, явно указанных в белом списке. Начиная с выпуска Firefox 44, намеченном на 26 февраля, возможность использования RC4 в HTTPS-соединениях планируется отключить по умолчанию для всех сайтов. Обойти ограничение можно через настройки security.tls.unrestricted_rc4_fallback, security.tls.insecure_fallback_hosts.use_static_list и security.tls.insecure_fallback_hosts в about:config.

В Chrome RC4 планируют отключить в конце января или начале февраля. По данным Google в настоящее время только 0.13% HTTPS-соединений осуществляются пользователями Chrome с применением RC4 (опубликованная несколько месяцев назад статистика, свидетельствует, что для всех браузеров доля RC4 в HTTPS-трафике составляет 30%).