Dans le domaine de la sécurité, conserver des vieilleries ce n'est jamais très bon. En témoigne la récente faille Freak qui concernait une vieillerie dans le protocole TLS.

Avec RC4, c'est encore d'une antiquité sécuritaire qu'il s'agit. Ainsi que le rappelle Microsoft dans un billet de blog. RC4 est un algorithme de chiffrement qui a été spécifié en 1987. S'il est encore utilisé dans TSL 1.0 et TLS 1.2, précise le billet, l'Internet Engineering Task Force (IETF) recommande de prohiber RC4 dans ces contextes, et raison de vulnérabilités découvertes ces dernières années.

Les principaux éditeurs de navigateurs vont donc abandonner RC4 dès janvier 2016. Ces changements devraient être transparents pour les internautes, les sites ne supportant que RC4 étant de plus en plus rares.