Microsoft предупреждает об аннулировании RSA-ключей короче 1024 бит

image

Компания Microsoft напоминает о скором вступлении в силу ограничения на минимальную длину ключа после октябрьского апдейта Windows. Программы Outlook, Exchange, IE и прочие перестанут принимать сертификаты RSA, подписанные ключами длиной менее 1024 бит. При этом 1024 бит является минимумом, а рекомендуемой длиной ключа Microsoft называет 2048 бит или больше.

Этот апгрейд призван улучшить общую безопасность системы управления публичными ключами PKI от Microsoft, которая была сильно скомпрометирована в свете известных событий. Собственно, апгрейд совершенно явно связан с анализом шпионской программы Flame, которая генерировала валидные сертификаты Microsoft, вычисляя MD5-коллизии на каком-то суперкомпьютере или обладая неизвестным эффективным алгоритмом поиска коллизий.

Bookmark and Share

Microsoft предупреждает всех корпоративных клиентов о необходимости заблаговременно сгенерировать ключи необходимой длины. Если этого не сделать до выхода октябрьского патча, то многие корпоративные сервисы просто перестанут работать. Более того, проблема коснётся и простых пользователей, потому что браузер Internet Explorer не будет принимать сертификаты RSA с ключами менее 1024 бит и не сможет авторизоваться в защищённых веб-сервисах. Почтовая программа Outlook откажется устанавливать соединение с сервером Exchange, если используются слишком короткие ключи.

Данный апгрейд затрагивает все операционные системы Microsoft, включая Windows XP, Windows Server 2003, Windows Server 2003 R2, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2. Если системные администраторы не осуществят генерацию новых ключей, то в корпоративных системах после октябрьского апгрейда начнётся настоящий хаос. Компания Microsoft рекомендует обратить внимание на те системы, которые давно не подвергались ревизии, потому что всегда работают хорошо и/или вообще не нуждаются в особой криптографической защите. По этой причине им могли уделять внимания в последнее время. Именно там могут использоваться короткие ключи, которые были сгенерированы очень давно.

Соответствующий апдейт Microsoft доступен с 12 августа, но в октябре его включат в пакет Windows Update, так что он будет автоматически установлен в большинстве корпоративных систем.

Подробнее: http://www.xakep.ru/post/59289/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Microsoft предупреждает об аннулировании RSA-ключей короче 1024 бит | | 2012-09-10 02:00:11 | | Статьи об Интернет безопасности | | Компания Microsoft напоминает о скором вступлении в силу ограничения на минимальную длину ключа после октябрьского апдейта Windows. Программы Outlook, Exchange, IE и прочие перестанут принимать | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: