neprihlásený Piatok, 4. októbra 2024, dnes má meniny František
Windows prestane podporovať 1024-bitové RSA certifikáty

Značky: Windowskryptografia

DSL.sk, 14.5.2024


Operačný systém Windows pre PC a jeho kryptografické knižnice čoskoro prestanú akceptovať certifikáty používajúce RSA kľúče s dĺžkou menšou ako 2048 bitov, teda vrátane v minulosti bežne používaných 1024-bitových RSA certifikátov.

Spoločnosť o tom informuje v tomto oznámení.

Cieľom je samozrejme zvýšiť bezpečnosť a prípadné 1024-bitové RSA certifikáty používané webmi a ďalšími servermi nebudú považované za platné. Vyžadované budú RSA certifikáty s dĺžkou kľúča minimálne 2048 bitov alebo ECDSA certifikáty.

Kedy k tomuto kroku presne príde ale oznámenie úplne jasne neinformuje. Podľa oznámenia RSA certifikáty s kratšími ako 2048-bitovými kľúčami zrejme najskôr budú oficiálne označené ako zastarané ale budú ešte podporované a podporované prestanú byť až neskôr.

Microsoft v oznámení uvádza dva termíny pre tieto kroky, nasledujúce mesiace a posledný štvrťrok tohto roka, pričom v nasledujúcich mesiacoch má zrejme prísť k označeniu podpory týchto certifikátov za zastaranú a akceptované zrejme prestanú byť v poslednom štvrťroku.


      Zdieľaj na Twitteri



Najnovšie články:

NASA laserom komunikovala takmer na pol miliardy kilometrov
Ďalšia generácia Intel CPU bude predstavená o týždeň, dostupná o ďalšie dva
Tesla zvýšila objem výroby elektromobilov, za svojimi rekordami stále zaostáva
Qualcomm chystá ešte nižší model Snapdragonu X, zrejme umožní lacnejšie PC
NASA vypla vedecký prístroj na sonde Voyager 2
Prvý veľký operátor ponúka pripojenie rýchlejšie ako 1 Gbps, s veľmi pomalým uploadom
Podiel Windows 11 dosiahol tretinu
Qualcomm už má testovať druhú generáciu Snapdragon X pre PC
Vydaná nová hlavná verzia Windows 11
SMS lístok na vlak sa dá kúpiť už aj zo zahraničného čísla


Diskusia:
                               
 

Dufam ze potom aj backportne pre starsie Windows EDHC
a RSA a AES aby sa nestalo ze sa takto snazi
len zbavit starsich instalacii aby
ludia museli kvoli webu upgradovat na Win10-11
alebo pokutne si pomahat napr stunnelom tam kde
starsi OS uz nema napr EDHC

bohate by stacilo keby 1024 nechali
a weby dvihly dlzku ale MS to chce vyhodit...
zlaty HTPP tam taketo kulehy robit nemohol...
Odpovedať Známka: 1.4 Hodnotiť:
 

Zväz knihovníkov a knihovníčok vydal prostredníctvom svojho oficálneho hovorcu ku akceptovaniu certifikátov používajúcich RSA kľúče s dĺžkou menšou ako 2048 bitov v knižniciach priekazne jednoznačné stanovisko: Ook!
Odpovedať Známka: -6.0 Hodnotiť:

Pridať komentár