Vanaf gisteren is het voor bedrijven verplicht om tenminste 1024-bits certificaten te gebruiken. Een update van Microsoft die het gebruik van certificaten van minder dan 1024-bits verbiedt wordt nu via Windows Update geïnstalleerd. De update was al enkele maanden beschikbaar, maar moest toen nog handmatig worden gedownload en geïnstalleerd.
De reden dat Microsoft certificaten met zwakke sleutels elimineert is een gevolg van het Flame-virus dat eerder dit jaar werd ontdekt. De malware wist via Windows Update systemen te infecteren en gebruikte daarbij een vervalst Microsoft-certificaat. Naar aanleiding van de ontdekking voerde Microsoft verschillende beleidsaanpassingen door, waaronder het verbieden van onveilige sleutels.
Veiliger
"Dit zal de veiligheid van het Windows-platform versterken door voor certificaten die in Public Key Infrastructure (PKI) worden gebruikt een RSA-sleutel van minimaal 1024 bits te eisen", zegt Microsoft's Angela Gunn. Ze waarschuwt dat bedrijven met name oude systemen moeten controleren.
"Dit is de laatste stap om mensen te helpen met het versterken van hun certificaten door ze te verplichten om een RSA-sleutellengte van minimaal 1024 bits te hebben", aldus Dustin Childs, Group Manager Trustworthy Computing, die bedrijven in een '1024-bit wereld' verwelkomt.
Bron: http://www.security.nl/