Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Windows update die korte keys afsluit

10-10-2012, 10:33 door Anoniem, 2 reacties
Ik zie dat de al langer aangekondigde Windows update die RSA keys korter dan 1024 bits afsluit nu als critical update wordt verspreid.

Wie weet er nog "belangrijke" sites die nog een certificaat met <1024 bits key hebben?
Of kan die update gewoon uitgerold worden zonder kans op ellende?
Reacties (2)
10-10-2012, 13:18 door Erik van Straten
Ik verwacht nauwelijks problemen met publieke websites, goede CA's zullen klanten hebben gewaarschuwd voor te korte asymmetrische sleutels.

Eventuele problemen verwacht ik vooral bij B2B (Business to Business) koppelingen, interne koppelingen en oudere mail certificaten. Zo ben ik in 2011 nog ergens een lokaal WSUS root certificaat met 512bit pubieke RSA sleutel tegengekomen, dat in dat specifieke geval niet meer gebruikt werd (op mijn advies is dat root certificaat toen van alle betrokken systemen verwijderd).

Update: als ik http://knowledgebase.solarwinds.com/kb/questions/4100/ goed begrijp heeft Microsoft pas vorig jaar een update uitgebracht om WSUS van certificaten met 2048bit i.p.v. 512bit sleutels te laten gebruiken. Op dat moment konden 512bit RSA sleutels al vele jaren met beperkte middelen worden gekraakt...
10-10-2012, 13:40 door Anoniem
Ik bedacht me dat dingen als "Dell server administrator" wellicht een probleem zouden zijn maar een check leert dat zelfs de versie uit 2008 al een key van 1024 heeft.
Wij hebben zelf inderdaad al een tijd geleden (begin 2011) een waarschuwing gehad van onze CA en toen een nieuwe key gegenereerd voor ons SSL certificaat.
Uitrollen dus maar dit weekend... tegen die tijd zullen de grootste blunders al wel opgelost zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.