neprihlásený Sobota, 15. júna 2024, dnes má meniny Vít
Windows prestane podporovať 1024-bitové RSA certifikáty

Značky: Windowskryptografia

DSL.sk, 14.5.2024


Operačný systém Windows pre PC a jeho kryptografické knižnice čoskoro prestanú akceptovať certifikáty používajúce RSA kľúče s dĺžkou menšou ako 2048 bitov, teda vrátane v minulosti bežne používaných 1024-bitových RSA certifikátov.

Spoločnosť o tom informuje v tomto oznámení.

Cieľom je samozrejme zvýšiť bezpečnosť a prípadné 1024-bitové RSA certifikáty používané webmi a ďalšími servermi nebudú považované za platné. Vyžadované budú RSA certifikáty s dĺžkou kľúča minimálne 2048 bitov alebo ECDSA certifikáty.

Kedy k tomuto kroku presne príde ale oznámenie úplne jasne neinformuje. Podľa oznámenia RSA certifikáty s kratšími ako 2048-bitovými kľúčami zrejme najskôr budú oficiálne označené ako zastarané ale budú ešte podporované a podporované prestanú byť až neskôr.

Microsoft v oznámení uvádza dva termíny pre tieto kroky, nasledujúce mesiace a posledný štvrťrok tohto roka, pričom v nasledujúcich mesiacoch má zrejme prísť k označeniu podpory týchto certifikátov za zastaranú a akceptované zrejme prestanú byť v poslednom štvrťroku.


      Zdieľaj na Twitteri



Najnovšie články:

Po vyradení ČT Sportu majú operátori blokovať aj ČT 2
Western Digital ohlásil 256 GB čip flash pamäte
NASA po poškodení pamäte obnovila kompletnú funkčnosť sondy Voyager 1
Slovenská sporiteľňa bude mať opäť veľkú odstávku služieb, netypicky cez deň
Hodnota Raspberry Pi po vstupe na burzu prekročila miliardu
Po ARM notebookoch prichádza aj výkonnejší RISC-V notebook
Podpora predposlednej verzie Windows 10 definitívne skončila
Satelitné dáta ukázali anomálie už 19 dní pred ničivým tureckým zemetrasením
YouTube testuje vkladanie reklám priamo do videí na serveroch
Čoskoro majú prísť lacnejšie SSD pre PCI Express 5.0, demonštrovaný prototyp


Diskusia:
                               
 

Dufam ze potom aj backportne pre starsie Windows EDHC
a RSA a AES aby sa nestalo ze sa takto snazi
len zbavit starsich instalacii aby
ludia museli kvoli webu upgradovat na Win10-11
alebo pokutne si pomahat napr stunnelom tam kde
starsi OS uz nema napr EDHC

bohate by stacilo keby 1024 nechali
a weby dvihly dlzku ale MS to chce vyhodit...
zlaty HTPP tam taketo kulehy robit nemohol...
Odpovedať Známka: 1.4 Hodnotiť:
 

Zväz knihovníkov a knihovníčok vydal prostredníctvom svojho oficálneho hovorcu ku akceptovaniu certifikátov používajúcich RSA kľúče s dĺžkou menšou ako 2048 bitov v knižniciach priekazne jednoznačné stanovisko: Ook!
Odpovedať Známka: -6.0 Hodnotiť:

Pridať komentár