Więcej

Microsoft zwiększa moc szyfrowania

30-07-2012 11:33:00

W sierpniu Microsoft wprowadzi aktualizację, po której większość systemów będzie odrzucać połączenia szyfrowane kluczem krótszym niż 1024-bit.

Poprawka dotyczy nowszych i starszych systemów - Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 R2, Windows Server 2003 i Windows XP. Aktualizacja wykluczy z korzystania jedynie te strony www, platformy, aplikacje i pliki, które używają do kodowania kluczy poniżej 1024-bit wystawionych przed 1 stycznia 2010 r.

Zmiana nie powinna być odczuwalna dla zwykłego internauty, ponieważ certyfikaty SSL są wydawane na konkretny okres, po upłynięciu którego konieczne jest odnowienie produktu wg obowiązujących norm. Szacuje się, że obecnie większość aplikacji i stron internetowych korzysta z kluczy szyfrowania minimum 2048-bit.

Za ustalanie nowych norm bezpieczeństwa on-line odpowiedzialna jest organizacja NIST (National Institute of Standards and Technology), która poinformowała, że kolejna aktualizacja kluczy odbędzie się pod koniec 2013 roku. Będzie to moment wycofania kluczy 1024-bit.

Dzisiaj najkrótszym uznawanym przez NIST kluczem szyfrowania jest 2048-bit. Popularyzacja korzystania z tej długości kluczy jest prowadzona od ponad 3 lat, a od ok. 2 większość CA nie przyjmuje plików CSR wygenerowanych poniżej tej normy.

Źródło: Windows PKI blog

Najnowsze wpisy

Jak nie paść ofiarą cyber-przestępców w Black Friday
16-11-2018 14:27:04

Black Friday otwiera sezon wyprzedaży, które potrwają aż do Nowego Roku. W handlu internetowym od listopada zaczyna się robić naprawdę gorąco. Prezenty od Mikołaja, prezenty pod choinką, prezenty na Gwiazdkę, prezenty z okazji Nowego Roku... nic dziwnego, że każdy chce skorzystać z dobrych promocji. Szansę dla siebie podczas tego okresu dostrzegają także hakerzy. 

Jak nie paść ofiarą cyber-przestępców w Black Friday
Comodo to teraz Sectigo
09-11-2018 12:54:30

Zgodnie z wcześniejszymi zapowiedziami, rok po przejęciu Comodo Group przez Francisco Partners, 1 listopada Comodo CA ogłosiło, że od teraz zmienia swoją markę na Sectigo [czyt. sektigo]. Celem rebrandingu jest spójność w komunikacji firmy i lepsze oddanie czym Comodo teraz faktycznie się zajmuje.

Comodo to teraz Sectigo
Jak zabezpieczyć pocztę? Podpisywanie i szyfrowanie
15-10-2018 11:16:06

O certyfikatach i nie tylko. Przegląd certyfikatów na pocztę email. Różnice pomiędzy szyfrowaniem PGP a SMIME. Zobacz, co powinieneś wiedzieć, aby skutecznie zabezpieczyć firmową pocztę.

Jak zabezpieczyć pocztę? Podpisywanie i szyfrowanie
więcej wpisów