neprihlásený Utorok, 1. júla 2025, dnes má meniny Diana
Windows prestane podporovať 1024-bitové RSA certifikáty

Značky: Windowskryptografia

DSL.sk, 14.5.2024


Operačný systém Windows pre PC a jeho kryptografické knižnice čoskoro prestanú akceptovať certifikáty používajúce RSA kľúče s dĺžkou menšou ako 2048 bitov, teda vrátane v minulosti bežne používaných 1024-bitových RSA certifikátov.

Spoločnosť o tom informuje v tomto oznámení.

Cieľom je samozrejme zvýšiť bezpečnosť a prípadné 1024-bitové RSA certifikáty používané webmi a ďalšími servermi nebudú považované za platné. Vyžadované budú RSA certifikáty s dĺžkou kľúča minimálne 2048 bitov alebo ECDSA certifikáty.

Kedy k tomuto kroku presne príde ale oznámenie úplne jasne neinformuje. Podľa oznámenia RSA certifikáty s kratšími ako 2048-bitovými kľúčami zrejme najskôr budú oficiálne označené ako zastarané ale budú ešte podporované a podporované prestanú byť až neskôr.

Microsoft v oznámení uvádza dva termíny pre tieto kroky, nasledujúce mesiace a posledný štvrťrok tohto roka, pričom v nasledujúcich mesiacoch má zrejme prísť k označeniu podpory týchto certifikátov za zastaranú a akceptované zrejme prestanú byť v poslednom štvrťroku.


      Zdieľaj na Twitteri



Najnovšie články:

Google investoval do fúznej energie
Budúcoročné Intel CPU údajne zvýšia výkon až o 60%
Preskakovanie reklám žiada zakázať už aj Joj, o dva týždne
Vydaná aktualizácia OS pre routery OpenWrt 24.10, podporuje Raspberry Pi 5
Tesla prišla sama z továrne k zákazníkovi, ale s iným softvérom
Anker kvôli riziku požiaru vymieňa power banky aj v Európe
Predaje OLED monitorov výrazne rastú a majú ďalej rásť
Z-Boxy Packety budú mať cez víkend odstávku
Súkromná misia úspešne priletela k ISS a spojila sa s ňou
Formát obrázkov PNG má novú verziu, pridal výrazné novinky


Diskusia:
                               
 

Dufam ze potom aj backportne pre starsie Windows EDHC
a RSA a AES aby sa nestalo ze sa takto snazi
len zbavit starsich instalacii aby
ludia museli kvoli webu upgradovat na Win10-11
alebo pokutne si pomahat napr stunnelom tam kde
starsi OS uz nema napr EDHC

bohate by stacilo keby 1024 nechali
a weby dvihly dlzku ale MS to chce vyhodit...
zlaty HTPP tam taketo kulehy robit nemohol...
Odpovedať Známka: 1.4 Hodnotiť:
 

Zväz knihovníkov a knihovníčok vydal prostredníctvom svojho oficálneho hovorcu ku akceptovaniu certifikátov používajúcich RSA kľúče s dĺžkou menšou ako 2048 bitov v knižniciach priekazne jednoznačné stanovisko: Ook!
Odpovedať Známka: -6.0 Hodnotiť:

Pridať komentár