Компания Microsoft напоминает о скором вступлении в силу ограничения на минимальную длину ключа после октябрьского апдейта Windows. Программы Outlook, Exchange, IE и прочие перестанут принимать сертификаты RSA, подписанные ключами длиной менее 1024 бит. При этом 1024 бит является минимумом, а рекомендуемой длиной ключа Microsoft называет 2048 бит или больше.

Этот апгрейд призван улучшить общую безопасность системы управления публичными ключами PKI от Microsoft, которая была сильно скомпрометирована в свете известных событий. Собственно, апгрейд совершенно явно связан с анализом шпионской программы Flame, которая генерировала валидные сертификаты Microsoft, вычисляя MD5-коллизии на каком-то суперкомпьютере или обладая неизвестным эффективным алгоритмом поиска коллизий.

Microsoft предупреждает всех корпоративных клиентов о необходимости заблаговременно сгенерировать ключи необходимой длины. Если этого не сделать до выхода октябрьского патча, то многие корпоративные сервисы просто перестанут работать. Более того, проблема коснётся и простых пользователей, потому что браузер Internet Explorer не будет принимать сертификаты RSA с ключами менее 1024 бит и не сможет авторизоваться в защищённых веб-сервисах. Почтовая программа Outlook откажется устанавливать соединение с сервером Exchange, если используются слишком короткие ключи.

Данный апгрейд затрагивает все операционные системы Microsoft, включая Windows XP, Windows Server 2003, Windows Server 2003 R2, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2. Если системные администраторы не осуществят генерацию новых ключей, то в корпоративных системах после октябрьского апгрейда начнётся настоящий хаос. Компания Microsoft рекомендует обратить внимание на те системы, которые давно не подвергались ревизии, потому что всегда работают хорошо и/или вообще не нуждаются в особой криптографической защите. По этой причине им могли уделять внимания в последнее время. Именно там могут использоваться короткие ключи, которые были сгенерированы очень давно.

Соответствующий апдейт Microsoft доступен с 12 августа, но в октябре его включат в пакет Windows Update, так что он будет автоматически установлен в большинстве корпоративных систем.

Оставить мнение

Check Also

Шифровальщик Cerber научился прятаться от систем, использующих машинное обучение

Специалисты компании Trend Micro сообщают, что шифровальщик Cerber взял на вооружение нову…