Elég sok attackra érzékeny: https://en.m.wikipedia.org/wiki/RC4#Security
Az AES jó választás, ha elhiszed a 3-4 betűs ügynökségeknek, hogy biztonságos, én személy szerint jobban bízok David Bernsteinben, akinek a nevéhez fűződik többek között a ChaCha20, Salsa20 cipher, a Poly1305 message auth code és az EDDSA (a NaCl/libsodium library ad kb. mindent, de ma már inkább az XChaCha20Poly1305 a menő¹⁻², amiről RFC is szól). Ezek modern megoldások, és nincsen ismert gyengeségük. Vagy még senki sem publikálta :)
_____________________
¹ https://docs.rs/chacha20poly1305/0.3.0/chacha20poly1305/struct.XChaCha2…
² https://github.com/golang/crypto/blob/master/chacha20poly1305/xchacha20… a https://pkg.go.dev/golang.org/x/crypto package-ben.