image

Microsoft geeft onveilige certificaten nog 1 maand

vrijdag 7 september 2012, 13:33 door Redactie, 1 reacties

Bedrijven met onveilige certificaten hebben nog één maand de tijd om hun zaken op orde te krijgen, anders kunnen er straks grote problemen ontstaan. Op dinsdag 9 oktober is Microsoft van plan om Security Advisory 2661254 via Windows Update te verspreiden. Deze update vereist een minimale sleutellengte van 1024 bits voor certificaten. De aanpassing werd al in juni aangekondigd, maar vanaf oktober wordt die verplicht.

"Dit zal de veiligheid van het Windows-platform versterken door voor certificaten die in Public Key Infrastructure (PKI) worden gebruikt een RSA-sleutel van minimaal 1024 bits te eisen", zegt Microsoft's Angela Gunn. Ze waarschuwt dat bedrijven met name oude systemen moeten controleren.

Door de update zullen gebruikers en klanten straks bij SSL-certificaten van minder dan 1024 bits een foutmelding krijgen. Ook kunnen er problemen ontstaan bij het gebruik van sleutels die minder dan 1024 bits zijn en worden er moeilijkheden verwacht bij het maken en gebruiken van S/MIME e-mailberichten die met te kleine sleutels zijn versleuteld. Hetzelfde geldt voor Active X controls die met een kleine sleutel zijn ondertekend.

Reacties (1)
07-09-2012, 16:18 door Anoniem
Nu pas!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.