Microsoft завершит поддержку 1024-битных ключей RSA для TLS в Windows: Старые веб-приложения перестанут работать

2024-03-18 1910 комментарии
Microsoft прекратит поддержку 1024-битных RSA-ключей для TLS, усиливая безопасность Windows. Изменение затронет старые веб-приложения, повышая требования к длине ключей до 2048 бит

За последние несколько лет Microsoft несколько раз анонсировала изменения работы с TLS (Transport Layer Security, протокол защиты транспортного уровня), которые призваны сделать Windows более безопасной ОС.

В августе 2023 года Microsoft объявила о прекращении поддержки TLS 1.0 и TLS 1.1 в будущих версиях Windows. Еще до этого было объявлено об окончании поддержки TLS 1.0 и TLS 1.1 для учетных записей Azure Storage. Потом компания еще несколько раз напоминала о завершении поддержки устаревших протоколов.

А теперь Microsoft сообщает, что вскоре прекратит поддержку RSA-ключей длиной менее 2048 бит. Это означает, что аутентификация сервера TLS будет намного более безопасной, поскольку будущие версии Windows должны блокировать старые, устаревшие и потенциально вредоносные сайты и веб-приложения.

Обновление напрашивалось давно, потому что современные стандарты и передовые методы обеспечения безопасности рекомендуют использовать как минимум 2048-битный криптографический ключ RSA или 256-битный ECDSA (алгоритм цифровой подписи с эллиптической кривой).

По сравнению с 1024-битным ключом RSA, который обеспечивает 80-битную надежность, 2048-битный ключ обеспечивает 112-битную надежность, т.е. он безопаснее.

Microsoft пояснила изменение на официальном сайте:

Поддержка сертификатов, использующих ключи RSA с длиной ключа менее 2048 бит, будет прекращена. Интернет-стандарты и регулирующие органы запретили использование 1024-битных ключей в 2013 году, дав рекомендации, чтобы ключи RSA имели длину ключа 2048 бит или больше.

Это прекращение поддержки направлено на то, чтобы все сертификаты RSA, используемые для аутентификации сервера TLS, имели длину ключа больше или равную 2048 битам, чтобы Windows считала их действительными.

Это изменение не затрагивает сертификаты TLS, выданные корпоративными или тестовыми центрами сертификации (CA). Однако мы рекомендуем обновить их до ключей RSA длиной не менее 2048 бит в качестве наилучшей практики обеспечения безопасности. Это изменение необходимо для обеспечения безопасности клиентов Windows, использующих сертификаты для аутентификации и шифрования.

В последнее время Microsoft много внимания уделяет безопасности своих ОС. Недавно компания объявила, что обновляет ключи безопасной загрузки эпохи Windows 8. А в недавнем прошлом технологический гигант предположил, что для устройств могут быть внедрены дополнительные чипы безопасности, подобные TPM, например что-то вроде Pluton. Тем временем, ядро Windows также постепенно переписывается на язык программирования Rust для повышения безопасности памяти.

© . По материалам Neowin
Комментарии и отзывы

Нашли ошибку?

Новое на сайте