Microsoft-Sicherheitsupdate zur Sperrung des Zugriffs auf digitale Zertifikate mit einer Schlüssellänge von weniger als 1.024 Bit am 10.9.12
In einer Welt, in der Schnelligkeit und Einfachheit bevorzugt werden, darf an der Größe eines Zertifikatsschlüssels nicht gespart werden. Die Stärke eines digitalen Zertifikats hängt in erster Linie von der Länge des Schlüssels ab. Microsoft hat eine Warnung an alle Windows-Administratoren herausgegeben: Alle digitalen Zertifikate müssen eine Schlüssellänge von mindestens 1.024 Bit haben. Zertifikate mit kürzeren Schlüssellängen werden ab dem 9. Oktober 2012 im Rahmen eines automatischen Sicherheitsupdates für Windows automatisch abgelehnt.
Sichern Sie Anwendungen/Websites immer noch mit Zertifikaten mit Schlüssellängen von weniger als 1.024 Bit? Was genau wird betroffen sein?
- Defekte Weblinks (Internet Explorer-Verbindung zu Seiten blockiert)
- Windows-Zertifizierungsstellendienst kann nicht gestartet werden
- ActiveX-Steuerelemente könnten blockiert werden
- Die Benutzer können möglicherweise keine Anwendungen installieren
- Outlook 2010 ist nicht in der Lage, E-Mails zu verschlüsseln oder digital zu signieren / mit einem Exchange-Server für SSL/TLS zu kommunizieren
- Operations Manager kann keine HP-UX PA-RISC-Computer überwachen oder neue Instanzen davon erkennen *
Laden Sie das Update-Kit hier herunter.
Ressourcen:
*Microsoftwarnt vor drohender Deadline für digitale Zertifikate
RSA-Schlüssel unter 1024 Bit sind gesperrt (Teil 1)
Blockieren von RSA-Schlüsseln mit weniger als 1024 Bit (Teil 2)
Blockieren von RSA-Schlüsseln mit weniger als 1024 Bit (Teil 3)
