Więcej

Microsoft zwiększa moc szyfrowania

30-07-2012 11:33:00

W sierpniu Microsoft wprowadzi aktualizację, po której większość systemów będzie odrzucać połączenia szyfrowane kluczem krótszym niż 1024-bit.

Poprawka dotyczy nowszych i starszych systemów - Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 R2, Windows Server 2003 i Windows XP. Aktualizacja wykluczy z korzystania jedynie te strony www, platformy, aplikacje i pliki, które używają do kodowania kluczy poniżej 1024-bit wystawionych przed 1 stycznia 2010 r.

Zmiana nie powinna być odczuwalna dla zwykłego internauty, ponieważ certyfikaty SSL są wydawane na konkretny okres, po upłynięciu którego konieczne jest odnowienie produktu wg obowiązujących norm. Szacuje się, że obecnie większość aplikacji i stron internetowych korzysta z kluczy szyfrowania minimum 2048-bit.

Za ustalanie nowych norm bezpieczeństwa on-line odpowiedzialna jest organizacja NIST (National Institute of Standards and Technology), która poinformowała, że kolejna aktualizacja kluczy odbędzie się pod koniec 2013 roku. Będzie to moment wycofania kluczy 1024-bit.

Dzisiaj najkrótszym uznawanym przez NIST kluczem szyfrowania jest 2048-bit. Popularyzacja korzystania z tej długości kluczy jest prowadzona od ponad 3 lat, a od ok. 2 większość CA nie przyjmuje plików CSR wygenerowanych poniżej tej normy.

Źródło: Windows PKI blog

Najnowsze wpisy

Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
Masz androida? Twój Let's Encrypt może nie zadziałać
09-12-2020 14:15:37

Certyfikat Let’s Encrypt może nie zadziałać nawet na co trzecim urządzeniu z systemem operacyjnym Android. W związku z zapowiedzią, w 2021 roku Let’s Encrypt zaprzestanie używać DST Root X3 na rzecz własnego certyfikatu głównego – ISRG Root X1.

Masz androida? Twój Let's Encrypt może nie zadziałać
ECC w szyfrowaniu SSL
07-10-2020 11:28:10

Internet stał się nieodłączną częścią naszego życia. Pracujemy, używając sieci. Robimy zakupy, płacimy rachunki, dokonujemy różnego typu transakcji. Nasze dane wrażliwe, podlegają ciągłej dystrybucji. Jak chronić ich bezpieczeństwo? Odpowiedzią na to są certyfikaty SSL. Śmiało możemy powiedzieć, że są polisą ubezpieczeniową naszych danych.

 

ECC w szyfrowaniu SSL
więcej wpisów