neprihlásený Piatok, 17. júla 2026, dnes má meniny Bohuslav
Windows prestane podporovať 1024-bitové RSA certifikáty

Značky: Windowskryptografia

DSL.sk, 14.5.2024


Operačný systém Windows pre PC a jeho kryptografické knižnice čoskoro prestanú akceptovať certifikáty používajúce RSA kľúče s dĺžkou menšou ako 2048 bitov, teda vrátane v minulosti bežne používaných 1024-bitových RSA certifikátov.

Spoločnosť o tom informuje v tomto oznámení.

Cieľom je samozrejme zvýšiť bezpečnosť a prípadné 1024-bitové RSA certifikáty používané webmi a ďalšími servermi nebudú považované za platné. Vyžadované budú RSA certifikáty s dĺžkou kľúča minimálne 2048 bitov alebo ECDSA certifikáty.

Kedy k tomuto kroku presne príde ale oznámenie úplne jasne neinformuje. Podľa oznámenia RSA certifikáty s kratšími ako 2048-bitovými kľúčami zrejme najskôr budú oficiálne označené ako zastarané ale budú ešte podporované a podporované prestanú byť až neskôr.

Microsoft v oznámení uvádza dva termíny pre tieto kroky, nasledujúce mesiace a posledný štvrťrok tohto roka, pričom v nasledujúcich mesiacoch má zrejme prísť k označeniu podpory týchto certifikátov za zastaranú a akceptované zrejme prestanú byť v poslednom štvrťroku.



Najnovšie články:

mBank bude mať cez víkend rozsiahlu odstávku služieb
Starship neodštartovala, nezapli sa jej všetky motory
Samsung uviedol nový SSD, parametrami a cenou sa vrátil do minulosti
Záporná cena elektriny v SR už môže klesnúť až na -600 eur za MWh
Synology opäť v NAS-och zásadne znevýhodňuje HDD a SSD iných značiek
Elektronické schránky na Slovensko.sk budú mať takmer dvojdňovú odstávku
Starlink výrazne zmenšil štandardnú anténu
V USA ďalší pokus o zrušenie posúvania času, má zostať letný čas
Na ISS úspešne priletela ďalšia misia
Windows 11 už umožňuje zakázať aktualizácie na neobmedzene dlho


Diskusia:
                               
 

Dufam ze potom aj backportne pre starsie Windows EDHC
a RSA a AES aby sa nestalo ze sa takto snazi
len zbavit starsich instalacii aby
ludia museli kvoli webu upgradovat na Win10-11
alebo pokutne si pomahat napr stunnelom tam kde
starsi OS uz nema napr EDHC

bohate by stacilo keby 1024 nechali
a weby dvihly dlzku ale MS to chce vyhodit...
zlaty HTPP tam taketo kulehy robit nemohol...
Odpovedať Známka: 1.4 Hodnotiť:
 

Zväz knihovníkov a knihovníčok vydal prostredníctvom svojho oficálneho hovorcu ku akceptovaniu certifikátov používajúcich RSA kľúče s dĺžkou menšou ako 2048 bitov v knižniciach priekazne jednoznačné stanovisko: Ook!
Odpovedať Známka: -6.0 Hodnotiť:

Pridať komentár