Więcej

Microsoft zwiększa moc szyfrowania

30-07-2012 11:33:00

W sierpniu Microsoft wprowadzi aktualizację, po której większość systemów będzie odrzucać połączenia szyfrowane kluczem krótszym niż 1024-bit.

Poprawka dotyczy nowszych i starszych systemów - Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 R2, Windows Server 2003 i Windows XP. Aktualizacja wykluczy z korzystania jedynie te strony www, platformy, aplikacje i pliki, które używają do kodowania kluczy poniżej 1024-bit wystawionych przed 1 stycznia 2010 r.

Zmiana nie powinna być odczuwalna dla zwykłego internauty, ponieważ certyfikaty SSL są wydawane na konkretny okres, po upłynięciu którego konieczne jest odnowienie produktu wg obowiązujących norm. Szacuje się, że obecnie większość aplikacji i stron internetowych korzysta z kluczy szyfrowania minimum 2048-bit.

Za ustalanie nowych norm bezpieczeństwa on-line odpowiedzialna jest organizacja NIST (National Institute of Standards and Technology), która poinformowała, że kolejna aktualizacja kluczy odbędzie się pod koniec 2013 roku. Będzie to moment wycofania kluczy 1024-bit.

Dzisiaj najkrótszym uznawanym przez NIST kluczem szyfrowania jest 2048-bit. Popularyzacja korzystania z tej długości kluczy jest prowadzona od ponad 3 lat, a od ok. 2 większość CA nie przyjmuje plików CSR wygenerowanych poniżej tej normy.

Źródło: Windows PKI blog

Najnowsze wpisy

Certyfikat EV w 7 sekund
29-10-2019 09:43:51

Nazwa firmy w pasku przeglądarki w sposób jednoznaczny identyfikująca właściciela serwisu jest elementem zwiększającym zaufanie do strony, ale uzyskanie samego certyfikatu wymaga nieco więcej działań od samego właściciela serwisu. 7 sekund - tylko tyle trwa wydanie certyfikatu na poziomie EV, jeżeli podmiot ubiegający się o certyfikat spełnia wszystkie wymogi formalne i dopełnił weryfikacji firmy.

Certyfikat EV w 7 sekund
Firefox oznaczy strony bez SSL jako Niezabezpieczone
16-10-2019 14:06:26

Już 22 października 2019 r. Mozilla Firefox - wraz z udostępnieniem nowej wersji 70 - oznaczy wszystkie strony, które nadal nie korzystają z certyfikatu SSL jako "Niezabezpieczone" ("Not Secure").

Firefox oznaczy strony bez SSL jako Niezabezpieczone
Chrome zablokuje niezabezpieczone zasoby Twojej strony
04-10-2019 12:47:54

Google Chrome - najpopularniezjesza przeglądarka internetowa na świecie - zaczyna weryfikować czy strony internetowe zabezpieczone certyfikatem SSL ładują treści zawsze z użyciem HTTPS. Tam, gdzie dojdzie do niezgodności (tzw. mixed content) zawartość będzie blokowana.

Chrome zablokuje niezabezpieczone zasoby Twojej strony
więcej wpisów