Więcej
livechat

Ładowanie

Już jutro Microsoft odrzuci krótkie klucze szyfrowania

Już jutro Microsoft odrzuci krótkie klucze szyfrowania

08-10-2012 12:37:00

Krótkie klucze szyfrowania to wszystkie poniżej 1024-bitów. Brak tolerancji dla słabych rozwiązań zapewniających bezpieczeństwo ma na celu zwiększenie ochrony użytkowników, ale przede wszystkim wycofanie przestarzałych norm z obiegu i przejście na silniejszą długość szyfrowania.

O planowanych zmianach Microsoft informował z kilkumiesięcznym wyprzedzeniem. Przy okazji przekonywał również do uaktualnienia wszystkich certyfikatów cyfrowych z kluczami poniżej 2048-bit. Od jutra, tj. 9 października 2012 r., „słabe” klucze szyfrowania SSL nie będą uznawane za bezpieczne i połączenie z nimi nie będzie możliwe.

Certyfikaty, o których mowa najczęściej korzystają z kluczy szyfrowania o długości np. 516-bitów, gdy dziś normą są klucze 2048-bit, a coraz częściej spotyka się zabezpieczenia na poziomie 4096-bit.

Klucze poniżej obowiązującej normy były projektowane wiele lat temu i nie przewidywały ochrony przed atakami, które obecnie są rozpowszechnione w Internecie. Brak przejścia na nowoczesne rozwiązania może od jutra powodować zakłócenie pracy przeglądarki (przerywanie połączenia ze słabo chronionymi witrynami) czy np. brak szyfrowania e-maili w programach pocztowych.

Wykluczenie słabych zabezpieczeń nie powinno być odczuwalne dla wielu Internautów, ponieważ wszystkie certyfikaty są wydawane przez Urzędy Certyfikujące na określony czas, po którym niezbędne jest odnawianie zabezpieczeń na powszechnie obowiązującym poziome.

Jutrzejsza aktualizacja jest kontynuacją długofalowego planu wycofania słabych kluczy z Internetu. W sierpniu br. Microsoft wykluczył z korzystania strony www, platformy, aplikacje i pliki, które używały kluczy poniżej 1024-bit wystawionych przed 1 stycznia 2010 r. Za rok planowane jest wycofanie kluczy 1024-bit.

Źródło: InfoSecurity Magazine

Najnowsze wpisy

Symantec - ostateczny termin ponownego wydania certyfikatów
31-08-2018 11:52:57

We wrześniu nastąpi ostatnia faza wymiany certyfikatów SSL Grupy Symantec. Jest to końcowy etap procesu, który rozpoczął się 1 grudnia 2017 r. i ma na celu dostosowanie certyfikatów Grupy do wymogów przeglądarek internetowych, w tym Google Chrome. Już 13 września...

Symantec - ostateczny termin ponownego wydania certyfikatów
Czym jest Certificate Transparency
24-07-2018 14:16:46

Certyfikat SSL to niekwestionowany standard bezpieczeństwa online. Powinien zadbać o niego każdy właściciel strony internetowej. Zwłaszcza teraz, kiedy jedna z najpopularniejszych przeglądarek, Google Chrome, zaczyna oznaczać strony bez protokołu https:// jako „NIEZABEZPIECZONE”. Google od dawna stawia na bezpieczeństwo w Internecie i sukcesywnie podnosi jego poziom. Przykładem na to jest stworzony już jakiś czas temu Certificate Transparency.

 
Czym jest Certificate Transparency
Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
23-05-2018 10:54:10

Jak w lutym br. Google podał na swoim blogu od lipca 2018, tj. od momentu gdy udostępniona zostanie nowa wersja Chrome 68, wszystkie strony, które nie przeszły jeszcze na HTTPS, czyli nie stosują certyfikatu SSL, zostaną oznaczone jako "Niebezpieczne" (ang. "Not secure").

 

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
więcej wpisów