Η Microsoft, τα τελευταία χρόνια, έχει προβεί σε πολλαπλές ανακοινώσεις σχετικά με ενημερώσεις και αλλαγές στο TLS (Transport Layer Security). Μεγάλο μέρος αυτών επικεντρώνεται στο να γίνουν τα Windows ένα πιο ασφαλές λειτουργικό σύστημα.

Οι πιο πρόσφατες αλλαγές αφορούσαν την κατάργηση του TLS 1.0 και 1.1 στα επερχόμενα Windows, την οποία η εταιρεία ανακοίνωσε τον περασμένο Αύγουστο, ενώ νωρίτερα φέτος, ανακοινώθηκε επίσης το τέλος της υποστήριξης TLS 1.0, και 1.1 για τους λογαριασμούς αποθήκευσης Azure. Η Microsoft εξέδωσε επίσης αργότερα μια υπενθύμιση για το πρώτο, καθώς πρόκειται για μια σημαντική αλλαγή.

Μετά από αυτά, η Microsoft ανακοίνωσε τώρα ότι σύντομα θα τερματίσει την υποστήριξη για κλειδιά RSA με μήκος μικρότερο από 2048 bits, έτσι ώστε οι πιστοποιήσεις ταυτότητας διακομιστή TLS να είναι ενδεχομένως πολύ πιο ασφαλείς, καθώς οι μελλοντικές εκδόσεις των Windows θα πρέπει να αποκλείουν παλιές, ξεπερασμένες και δυνητικά κακόβουλες ιστοσελίδες και άλλες εφαρμογές που βασίζονται στο web.

Αυτή η ενημέρωση είχε καθυστερήσει από καιρό, καθώς τα τρέχοντα σύγχρονα πρότυπα και οι βέλτιστες πρακτικές που βασίζονται στην ασφάλεια συνιστούν τουλάχιστον ένα κρυπτογραφικό κλειδί RSA (Rivest-Shamir-Adleman) 2048 bit ή ένα κλειδί ECDSA (Elliptic Curve Digital Signature Algorithm) 256 bit.

Σε σύγκριση με ένα κλειδί RSA των 1024 bit, το οποίο παρέχει 80 bit ισχύος ασφαλείας, ένα κλειδί των 2048 bit παρέχει 112 bit ισχύος, και το περισσότερο σε αυτή την περίπτωση σημαίνει καλύτερο.

Στην ιστοσελίδα της, η Microsoft εξηγεί την ενημέρωση:

Η υποστήριξη πιστοποιητικών που χρησιμοποιούν κλειδιά RSA με μήκος κλειδιού μικρότερο από 2048 bit θα καταργηθεί. Τα πρότυπα του Διαδικτύου και οι ρυθμιστικοί φορείς απαγόρευσαν τη χρήση κλειδιών 1024 bit το 2013, συνιστώντας συγκεκριμένα ότι τα κλειδιά RSA θα πρέπει να έχουν μήκος κλειδιού 2048 bit ή μεγαλύτερο.

Αυτή η κατάργηση επικεντρώνεται στη διασφάλιση ότι όλα τα πιστοποιητικά RSA που χρησιμοποιούνται για τον έλεγχο ταυτότητας διακομιστή TLS πρέπει να έχουν μήκος κλειδιού μεγαλύτερο ή ίσο με 2048 bit για να θεωρούνται έγκυρα από τα Windows.

Τα πιστοποιητικά TLS που εκδίδονται από εταιρικές ή δοκιμαστικές αρχές πιστοποίησης (CA) δεν επηρεάζονται από αυτή την αλλαγή. Ωστόσο, συνιστούμε να ενημερώνονται σε κλειδιά RSA μεγαλύτερα ή ίσα με 2048 bits ως βέλτιστη πρακτική ασφαλείας. Αυτή η αλλαγή είναι απαραίτητη για τη διατήρηση της ασφάλειας των πελατών των Windows που χρησιμοποιούν πιστοποιητικά για σκοπούς ελέγχου ταυτότητας και κρυπτογράφησης.

Translated with DeepL.com (free version)

Πηγή : Neowin