Więcej
Już jutro Microsoft odrzuci krótkie klucze szyfrowania

Już jutro Microsoft odrzuci krótkie klucze szyfrowania

08-10-2012 12:37:00

Krótkie klucze szyfrowania to wszystkie poniżej 1024-bitów. Brak tolerancji dla słabych rozwiązań zapewniających bezpieczeństwo ma na celu zwiększenie ochrony użytkowników, ale przede wszystkim wycofanie przestarzałych norm z obiegu i przejście na silniejszą długość szyfrowania.

O planowanych zmianach Microsoft informował z kilkumiesięcznym wyprzedzeniem. Przy okazji przekonywał również do uaktualnienia wszystkich certyfikatów cyfrowych z kluczami poniżej 2048-bit. Od jutra, tj. 9 października 2012 r., „słabe” klucze szyfrowania SSL nie będą uznawane za bezpieczne i połączenie z nimi nie będzie możliwe.

Certyfikaty, o których mowa najczęściej korzystają z kluczy szyfrowania o długości np. 516-bitów, gdy dziś normą są klucze 2048-bit, a coraz częściej spotyka się zabezpieczenia na poziomie 4096-bit.

Klucze poniżej obowiązującej normy były projektowane wiele lat temu i nie przewidywały ochrony przed atakami, które obecnie są rozpowszechnione w Internecie. Brak przejścia na nowoczesne rozwiązania może od jutra powodować zakłócenie pracy przeglądarki (przerywanie połączenia ze słabo chronionymi witrynami) czy np. brak szyfrowania e-maili w programach pocztowych.

Wykluczenie słabych zabezpieczeń nie powinno być odczuwalne dla wielu Internautów, ponieważ wszystkie certyfikaty są wydawane przez Urzędy Certyfikujące na określony czas, po którym niezbędne jest odnawianie zabezpieczeń na powszechnie obowiązującym poziome.

Jutrzejsza aktualizacja jest kontynuacją długofalowego planu wycofania słabych kluczy z Internetu. W sierpniu br. Microsoft wykluczył z korzystania strony www, platformy, aplikacje i pliki, które używały kluczy poniżej 1024-bit wystawionych przed 1 stycznia 2010 r. Za rok planowane jest wycofanie kluczy 1024-bit.

Źródło: InfoSecurity Magazine

Najnowsze wpisy

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
18-02-2020 15:28:21

Google będzie chronić użytkowników Chrome przed pobieraniem niebezpiecznych plików, stopniowo blokując ściąganie ze stron zabezpieczonych certyfikatem SSL załączników korzystających z HTTP.

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
10-02-2020 15:46:36

W czasach wszechobecnej inwigilacji oraz zagrożeń, jakie wiążą się z korzystaniem z Internetu, naturalną wydaje się potrzeba zabezpieczenia korespondencji prowadzonej z użyciem poczty elektronicznej. Do tego celu powszechnie stosowane są certyfikaty S/MIME, a jednym z najpopularniejszych jest certyfikat SSL Sectigo Secure E-mail. Rozwiązanie to pozwala zabezpieczyć konkretne adresy e-mail, dzięki czemu wiadomości są w pełni zaszyfrowane, a firma może ustrzec się przed wyciekiem ważnych danych czy phishingiem. S/MIME to rozwiązanie dedykowane zarówno dla podmiotów gospodarczych, jak i osób, które cenią sobie prywatność.

S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
Firefox zablokuje Web Push
22-01-2020 15:49:49

Jeszcze w tym miesiącu Firefox zablokuje wyskakujące okienka Web Push. Poza marketerami mało kto będzie za nimi tęsknił, bo jak pokazują badania FF aż 97% użytkowników zamyka je lub w ogóle blokuje stronę przed ich ponownym wyświetleniem.

Firefox zablokuje Web Push
więcej wpisów