I jest to zapewne przyczyna, dla której nawet w ostatniej wersji MSIE 8 pod aktualizowanym Windows XP SP3 szyfr ten jest nadal dostępny i negocjowany z wieloma produkcyjnymi serwerami SSL. Wybór zestawu szyfrowego należy do serwera i wiele serwerów - zwłaszcza IIS - nadal ma go na początku listy szyfrów preferowanych. I istnieje ku temu bardzo praktyczny powód.

RC4 i MD5 pomimo wad należą do jednych z najszybszych współczesnych algorytmów kryptograficznych. Jeśli przełożymy to na cykle procesora i pomnożymy przez tysiące użytkowników otwierających sesje SSL do danego serwera, to nawet kilkunastoprocentowa różnica (np. w stosunku do 3DES-SHA1) może przekładać się na spory zysk wydajnościowy.

Podsumowując, wydaje mi się, że firmy testujące bezpieczeństwo nie mają podstaw do zgłaszania TLS_RSA_WITH_RC4_128_MD5 jako "podatności" jeśli testują pod kątem ogólnego bezpieczeństwa serwera (a nie np. pod kątem zgodności z FIPS). Warto zauważyć, że milczą na ten temat takie metodyki testów penetracyjnych jak OWASP i być może jest to potencjalny obszar do uzupełnienia. Jest to temat skomplikowany i w jednym z raportów spotkałem się np. z myleniem MD5 w certyfikacie (źle) z MD5 w SSL (nie tak strasznie).

Amerykański standard NIST SP 800-52 w ogóle nie dopuszcza stosowania ani RC, ani MD5 do ochrony informacji przetwarzanych przez amerykańskie agencje federalne, bo nie są one standardami FIPS. Z jednym wyjątkiem - uwzględniając ich powszechność SP 800-52 dopuszcza stosowanie RC4-MD5-128 w systemach klienckich, negocjujących SSL z zewnętrznym światem. Standardy FIPS są wiążące tylko dla amerykańskich agencji federalnych, choć często wykorzystywane jako ogólny punkt odniesienia w kwestii standardów kryptograficznych.

Finansowy standard branżowy PCI-DSS w ostatniej wersji 1.2 nie mówi nic o konkretnych algorytmach (w przeciwieństwie do poprzednich wersji), żąda jedynie korzystania z "silnego szyfrowania" (strong encryption). Dostępne interpretacje oraz spotykane w rzeczywistości konfiguracje serwerów instytucji finansowych sugerują, że RC4-MD5 mieści się w kategorii "silnych" pod warunkiem korzystania z klucza 128 bitów (jako taki jest zresztą określany przez Internet Explorera).