Mise à jour de sécurité de Microsoft pour bloquer l'accès aux certificats numériques dont la longueur de clé est inférieure à 1 024 bits le 10/9/12
Dans un monde où l'on privilégie la rapidité et la simplicité, il ne faut pas lésiner sur la taille de la clé d'un certificat. La force d'un certificat numérique repose principalement sur la longueur de la clé. Microsoft a lancé un avertissement à tous les administrateurs Windows : tous les certificats numériques doivent avoir une longueur de clé d'au moins 1 024 bits. Les certificats dont la longueur de clé est inférieure seront automatiquement refusés à partir du 9 octobre 2012 à la suite d'une mise à jour automatique de la sécurité de Windows.
Vous sécurisez encore vos applications/sites web avec des certificats dont la longueur de clé est inférieure à 1 024 bits ? Qu'est-ce qui sera affecté exactement ?
- Liens web brisés (blocage de la connexion aux pages par Internet Explorer)
- Impossible de démarrer le service de l'autorité de certification Windows
- Les contrôles ActiveX pourraient être bloqués
- Les utilisateurs peuvent être dans l'impossibilité d'installer des applications
- Outlook 2010 ne peut pas crypter ou signer numériquement les courriels/communiquer avec un serveur Exchange pour les communications SSL/TLS
- Operations Manager incapable de surveiller ou de découvrir de nouvelles instances d'ordinateurs HP-UX PA-RISC *
Téléchargez le kit de mise à jour ici.
Ressources :
*Microsoftmet en garde contre l'imminence de la date limite pour la délivrance des certificats numériques
Les clés RSA de moins de 1024 bits sont bloquées (partie 1)
