Więcej

Microsoft zwiększa moc szyfrowania

30-07-2012 11:33:00

W sierpniu Microsoft wprowadzi aktualizację, po której większość systemów będzie odrzucać połączenia szyfrowane kluczem krótszym niż 1024-bit.

Poprawka dotyczy nowszych i starszych systemów - Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 R2, Windows Server 2003 i Windows XP. Aktualizacja wykluczy z korzystania jedynie te strony www, platformy, aplikacje i pliki, które używają do kodowania kluczy poniżej 1024-bit wystawionych przed 1 stycznia 2010 r.

Zmiana nie powinna być odczuwalna dla zwykłego internauty, ponieważ certyfikaty SSL są wydawane na konkretny okres, po upłynięciu którego konieczne jest odnowienie produktu wg obowiązujących norm. Szacuje się, że obecnie większość aplikacji i stron internetowych korzysta z kluczy szyfrowania minimum 2048-bit.

Za ustalanie nowych norm bezpieczeństwa on-line odpowiedzialna jest organizacja NIST (National Institute of Standards and Technology), która poinformowała, że kolejna aktualizacja kluczy odbędzie się pod koniec 2013 roku. Będzie to moment wycofania kluczy 1024-bit.

Dzisiaj najkrótszym uznawanym przez NIST kluczem szyfrowania jest 2048-bit. Popularyzacja korzystania z tej długości kluczy jest prowadzona od ponad 3 lat, a od ok. 2 większość CA nie przyjmuje plików CSR wygenerowanych poniżej tej normy.

Źródło: Windows PKI blog

Najnowsze wpisy

Let’s Encrypt unieważnia certyfikaty
04-03-2020 13:57:21

Korzystasz z bezpłatnego certyfikatu SSL? Twoją witrynę mogą dotknąć poważne konsekwencje. Let’s Encrypt unieważni miliony certyfikatów SSL. Zmiana nastąpi 4 marca 2020 roku. Powodem zaistniałej sytuacji jest błąd autoryzacji CAA.

Let’s Encrypt unieważnia certyfikaty
Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
18-02-2020 15:28:21

Google będzie chronić użytkowników Chrome przed pobieraniem niebezpiecznych plików, stopniowo blokując ściąganie ze stron zabezpieczonych certyfikatem SSL załączników korzystających z HTTP.

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
10-02-2020 15:46:36

W czasach wszechobecnej inwigilacji oraz zagrożeń, jakie wiążą się z korzystaniem z Internetu, naturalną wydaje się potrzeba zabezpieczenia korespondencji prowadzonej z użyciem poczty elektronicznej. Do tego celu powszechnie stosowane są certyfikaty S/MIME, a jednym z najpopularniejszych jest certyfikat SSL Sectigo Secure E-mail. Rozwiązanie to pozwala zabezpieczyć konkretne adresy e-mail, dzięki czemu wiadomości są w pełni zaszyfrowane, a firma może ustrzec się przed wyciekiem ważnych danych czy phishingiem. S/MIME to rozwiązanie dedykowane zarówno dla podmiotów gospodarczych, jak i osób, które cenią sobie prywatność.

S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
więcej wpisów