vil
Microsoft slipper en automatisk oppdatering for Windows på 9 oktober 2012 som gjør et minimum sertifikat nøkkellengde på 1024 bits obligatoriske for digitale sertifikater. Informasjon om oppdateringen ble først publisert 14. august i Security Advisory 2661254 og et beslektet Microsoft Knowledge Base-artikkelen. Oppdateringen er tilgjengelig for alle støttede klient- og serverbaserte versjoner av Windows-operativsystemet. Når brukes det vil blokkere kryptonøkler som er mindre enn 1024 biter lang som kan ha en rekke konsekvenser for tjenester og brukere.
Windows-operativsystemet brukere for eksempel kan legge merke til at de ikke kan signere eller kryptere e-post i Outlook lenger som dette blokkeres automatisk hvis en RSA-sertifikat med mindre enn 1024 er brukt. Internet Explorer-brukere kan legge merke til feilmeldinger når de prøver å få tilgang til nettsteder som bruker SSL-sertifikater med nøkler som er mindre enn 1024 biter. Konsekvensen er at Internet Explorer ikke vil tillate tilgang til området
En Microsoft Blogginnlegg høydepunkter flere problemer som kundene kan oppstå etter at oppdateringen:.
< li> Problemer påmelding for sertifikater når en sertifikatforespørsel forsøker å utnytte en nøkkel som er mindre enn 1024 biter
Problemer med å installere ActiveX-kontroller som ble inngått med mindre enn 1024 bits underskrifter
Vanskeligheter installere programmer som ble inngått med mindre enn 1024 bits signaturer (med mindre de ble inngått før 1 januar 2010, som ikke vil bli blokkert av standard)
CA tjeneste (certsvc) kan ikke starte når CA bruker en RSA sertifikat som har en nøkkellengde på mindre enn 1024 bits.
en sertifiseringsinstans (CA) kan ikke utstede RSA sertifikater som har en nøkkellengde på mindre enn 1024 biter.
Sikkerhetsadvarsler av "Ukjent Utgiver "er rapportert, men installasjonen kan fortsette i følgende tilfeller:
Authenticode signaturer som ble tid stemplet 1. januar 2010 eller på et senere tidspunkt, og som er signert med et sertifikat ved hjelp av en RSA sertifikat som har en nøkkellengde på mindre enn 1024 biter er oppstått.
Signerte montører signert ved hjelp av en RSA-sertifikat som har en nøkkellengde på mindre enn 1024 biter
ActiveX-kontroller signert ved hjelp av en RSA. sertifikat som har en nøkkellengde på mindre enn 1024 bits. Active X-kontroller allerede installert før du installerer denne oppdateringen vil ikke bli berørt.
Services som bruker sertifikater med en nøkkellengde på mindre enn 1024 biter trenger å re-issue sertifikatet med minst en 1024 bits nøkkellengde. Microsoft påpeker at dette er et absolutt minimum, og at selskapene bør vurdere å velge en sikker nøkkellengde på 2048 eller bedre.
Enheter som kjører Windows 8 eller Windows Server 2012 er ikke berørt av oppdateringen som de allerede inkluderer funksjonalitet at Microsoft vil innføre den 9. oktober i de andre Windows-versjoner. (via Information Week, takket Ilev for tipset)