Microsoft Windows’ta 26 yıllık şifrelemesine veda ediyor
Microsoft, Kerberos kimlik doğrulamasında yıllardır taşınan RC4 şifrelemesini varsayılan ayarlardan çıkarıyor. 2026 ortasında alan denetleyicilerinde RC4 kapalı gelecek, AES tabanlı şifreleme öne çıkacak.
Microsoft’un planına göre Windows Server 2008 ve sonrası alan denetleyicilerinde Kerberos KDC varsayılanları güncellenecek. Bu güncelleme sonrası yalnızca AES-SHA1 şifreleme izinli olacak. RC4 ise varsayılan olarak devre dışı kalacak ve ancak yönetici açıkça ayarlarsa kullanılabilecek.
2026 ortasında varsayılanlar değişiyor
Bu adımın nedeni, RC4’ün yıllardır bilinen güvenlik zayıflıkları ve kurumsal ağlarda saldırganların sık kullandığı Kerberos temelli yöntemlere daha açık bir zemin oluşturması. Şirket, geçişin sorunsuz olması için kurumların RC4’e bağlı kalan hesapları ve eski sistemleri şimdiden tespit etmesini istiyor.
Bu amaçla KDC günlüklerinde RC4 ile yapılan istek ve yanıtları daha görünür hale getiren log güncellemeleri ve güvenlik olay kayıtlarını taramaya yardımcı PowerShell betikleri de devreye alınıyor. Bu sayede kritik iş akışlarına bağlı eski servislerin gözden kaçması engellenmek isteniyor.