Actualización de seguridad de Microsoft para bloquear el acceso a certificados digitales con una longitud de clave inferior a 1.024 bits el 9/10/12
En un mundo en el que se prefiere la rapidez y la sencillez, no hay que escatimar en el tamaño de la clave de un certificado. La solidez de un certificado digital se basa principalmente en la longitud de la clave. Microsoft ha lanzado una advertencia a todos los administradores de Windows: todos los certificados digitales deben tener una longitud de clave de al menos 1.024 bits. Los certificados con longitudes de clave inferiores se rechazarán automáticamente a partir del 9 de octubre de 2012 como resultado de una actualización automática de seguridad para Windows.
¿Sigue protegiendo aplicaciones/sitios web con certificados con longitudes de clave inferiores a 1.024 bits? ¿Qué es exactamente lo que se verá afectado?
- Enlaces web rotos (Internet Explorer bloquea la conexión a las páginas)
- El servicio de autoridad de certificación de Windows no puede iniciarse
- Los controles ActiveX podrían bloquearse
- Es posible que los usuarios no puedan instalar aplicaciones
- Outlook 2010 no puede cifrar o firmar digitalmente correos electrónicos/comunicarse con un servidor Exchange para comunicaciones SSL/TLS
- Operations Manager no puede supervisar ni descubrir nuevas instancias de ningún ordenador HP-UX PA-RISC *.
Descargue el kit de actualización aquí.
Recursos:
*Microsoftadvierte del inminente vencimiento del plazo para obtener certificados digitales
Las claves RSA de menos de 1024 bits están bloqueadas (1ª parte)
