neprihlásený Pondelok, 20. januára 2025, dnes má meniny Dalibor
Windows prestane podporovať 1024-bitové RSA certifikáty

Značky: Windowskryptografia

DSL.sk, 14.5.2024


Operačný systém Windows pre PC a jeho kryptografické knižnice čoskoro prestanú akceptovať certifikáty používajúce RSA kľúče s dĺžkou menšou ako 2048 bitov, teda vrátane v minulosti bežne používaných 1024-bitových RSA certifikátov.

Spoločnosť o tom informuje v tomto oznámení.

Cieľom je samozrejme zvýšiť bezpečnosť a prípadné 1024-bitové RSA certifikáty používané webmi a ďalšími servermi nebudú považované za platné. Vyžadované budú RSA certifikáty s dĺžkou kľúča minimálne 2048 bitov alebo ECDSA certifikáty.

Kedy k tomuto kroku presne príde ale oznámenie úplne jasne neinformuje. Podľa oznámenia RSA certifikáty s kratšími ako 2048-bitovými kľúčami zrejme najskôr budú oficiálne označené ako zastarané ale budú ešte podporované a podporované prestanú byť až neskôr.

Microsoft v oznámení uvádza dva termíny pre tieto kroky, nasledujúce mesiace a posledný štvrťrok tohto roka, pričom v nasledujúcich mesiacoch má zrejme prísť k označeniu podpory týchto certifikátov za zastaranú a akceptované zrejme prestanú byť v poslednom štvrťroku.


      Zdieľaj na Twitteri



Najnovšie články:

4ka avizuje zlepšenie pokrytia 4G siete
Vydaný Linux 6.13
Voyo opäť výrazne zdražilo, teraz základné predplatné
TikTok prestal v USA fungovať, zatiaľ zrejme iba dočasne
Havárie Starship a New Glenn sa vyšetrujú, Starship mala poškodiť majetok v Karibiku
PCI Express 7.0 sa približuje dokončeniu, vydaná nová verzia návrhu špecifikácie
Celoštátne DVB-T pokračuje v prechode na H.265, platená ponuka má prejsť celá
Štart novej generácie Starship skončil neúspechom, vybuchla krátko po štarte
Predaje PC v minulom roku mierne narástli
Vydaný Linux Mint 22.1


Diskusia:
                               
 

Dufam ze potom aj backportne pre starsie Windows EDHC
a RSA a AES aby sa nestalo ze sa takto snazi
len zbavit starsich instalacii aby
ludia museli kvoli webu upgradovat na Win10-11
alebo pokutne si pomahat napr stunnelom tam kde
starsi OS uz nema napr EDHC

bohate by stacilo keby 1024 nechali
a weby dvihly dlzku ale MS to chce vyhodit...
zlaty HTPP tam taketo kulehy robit nemohol...
Odpovedať Známka: 1.4 Hodnotiť:
 

Zväz knihovníkov a knihovníčok vydal prostredníctvom svojho oficálneho hovorcu ku akceptovaniu certifikátov používajúcich RSA kľúče s dĺžkou menšou ako 2048 bitov v knižniciach priekazne jednoznačné stanovisko: Ook!
Odpovedať Známka: -6.0 Hodnotiť:

Pridať komentár