Microsoft, sunucu kimlik doğrulaması için TLS sertifikalarının daha güvenli olmasını istiyor. Windows Mesaj Merkezi'nde şirket, zayıf RSA anahtarlarına sahip sertifikaların bu nedenle eski sayıldığını belirtiyor.
Duyuru
Windows IT Pro blogunda Microsoft, değişikliğin bu yılın sonlarında Windows işletim sistemlerine uygulanacağını yazıyor. Bu, Microsoft Güvenilir Kök programına bağlı TLS sunucusu kimlik doğrulama sertifikalarını etkiler. İstisnalar geçerliliğini korur: Şirket veya test yetkilisi (CA) TLS sertifikaları değişiklikten etkilenmez.
TLS sertifikaları: Kısa RSA anahtarları da şu anda mümkündür
TLS sunucu kimlik doğrulama sertifikaları, ikisi arasında güvenli bir bağlantı kurmak amacıyla istemcideki sunucuyu doğrulamak için kullanılır. Microsoft ayrıca önceden 1024 bitin RSA şifrelemesi için izin verilen en kısa anahtar uzunluğu olduğunu da açıklıyor. Bilgi işlem gücü ve kriptanaliz tekniklerindeki ilerlemeler göz önüne alındığında bunlar yetersiz güvenlik sağlar. Bu nedenle bu yılın son çeyreğinde artık devam etmeyecekler.
Şirket, 2012'den beri müşterilerini 1024 bitten daha az olan RSA anahtarlarından uzaklaşmaya teşvik ettiğini söylüyor. 2012 yılında ABD NIST, artık 1024 bit RSA anahtarlarının kullanılmamasını önerdi. Microsoft, daha uzun anahtarlar kullanmaya başlamak için 2016 yılında önerileri değiştirdi. Nisan 2024'ten itibaren önerilen yeni standart, Windows Insider programı katılımcılarının kullanımına sunulacak. Bu yılın sonuna doğru “Kullanımdan Kaldırıldı” durumunun güncel İnternet standartlarına ve düzenleyicilere uyum sağlaması amaçlanıyor.
“Kullanımdan kaldırıldı” durumu, daha fazla aktif geliştirme yapılmayacağı ve özelliğin sonraki sürümlerde tamamen kaldırılacağı anlamına gelir. Ancak kaldırılana kadar destek devam edecek. Kaldırıldıktan sonra özellik artık desteklenmeyecek ve çalışmayı durdurabilir.
ABD siber güvenlik kurumu CISA'nın Microsoft'un zayıf güvenliğine ilişkin son eleştirileri ve şirketin bu konuyu 1 numaralı önceliği haline getireceğini duyurması ışığında Microsoft şunları da açıklıyor: “Windows veya Azure kullanıyorsanız önceliğimizin güvenlik olduğunu bilirsiniz. Microsoft. Teknoloji ilerledikçe daha zayıf anahtar uzunlukları önleyici tedbirlerle risk altındadır.
RSA tamamen kaldırılmayacak, yalnızca minimum anahtar uzunluğu 2048 bit olarak belirlenecek. Microsoft, sunucu operatörlerinin tüm uygulamalar ve hizmetler için RSA anahtar uzunluğu 2048 bit veya daha fazla olan yeni TLS sunucu kimlik doğrulama sertifikalarına geçmelerini önerir. Alternatif olarak daha küçük ve daha hızlı ECDSA sertifikalarına geçmeleri gerekiyor. Anahtarla ilgili sorunlar varsa yazarlar, yöneticilerin araçla alabileceği önlemleri listeler certutil alabilmek.
Federal Bilgi Güvenliği Bürosu (BSI), NIST ve Microsoft'un gerektirdiği en güvenli RSA anahtar uzunluklarının çok ötesine geçer. Alman Siber Güvenlik Otoritesi, en az 3000 bit uzunluğunda RSA anahtarlarına ihtiyaç duyar. Örneğin tekliflerin değerlendirilmesine temel teşkil eden tavsiyelere bağlı olduğundan, fiilen zorunlu bir gerekliliktir.
(Bilmiyorum)
Haberin Sonu
Duyuru
Windows IT Pro blogunda Microsoft, değişikliğin bu yılın sonlarında Windows işletim sistemlerine uygulanacağını yazıyor. Bu, Microsoft Güvenilir Kök programına bağlı TLS sunucusu kimlik doğrulama sertifikalarını etkiler. İstisnalar geçerliliğini korur: Şirket veya test yetkilisi (CA) TLS sertifikaları değişiklikten etkilenmez.
TLS sertifikaları: Kısa RSA anahtarları da şu anda mümkündür
TLS sunucu kimlik doğrulama sertifikaları, ikisi arasında güvenli bir bağlantı kurmak amacıyla istemcideki sunucuyu doğrulamak için kullanılır. Microsoft ayrıca önceden 1024 bitin RSA şifrelemesi için izin verilen en kısa anahtar uzunluğu olduğunu da açıklıyor. Bilgi işlem gücü ve kriptanaliz tekniklerindeki ilerlemeler göz önüne alındığında bunlar yetersiz güvenlik sağlar. Bu nedenle bu yılın son çeyreğinde artık devam etmeyecekler.
Şirket, 2012'den beri müşterilerini 1024 bitten daha az olan RSA anahtarlarından uzaklaşmaya teşvik ettiğini söylüyor. 2012 yılında ABD NIST, artık 1024 bit RSA anahtarlarının kullanılmamasını önerdi. Microsoft, daha uzun anahtarlar kullanmaya başlamak için 2016 yılında önerileri değiştirdi. Nisan 2024'ten itibaren önerilen yeni standart, Windows Insider programı katılımcılarının kullanımına sunulacak. Bu yılın sonuna doğru “Kullanımdan Kaldırıldı” durumunun güncel İnternet standartlarına ve düzenleyicilere uyum sağlaması amaçlanıyor.
“Kullanımdan kaldırıldı” durumu, daha fazla aktif geliştirme yapılmayacağı ve özelliğin sonraki sürümlerde tamamen kaldırılacağı anlamına gelir. Ancak kaldırılana kadar destek devam edecek. Kaldırıldıktan sonra özellik artık desteklenmeyecek ve çalışmayı durdurabilir.
ABD siber güvenlik kurumu CISA'nın Microsoft'un zayıf güvenliğine ilişkin son eleştirileri ve şirketin bu konuyu 1 numaralı önceliği haline getireceğini duyurması ışığında Microsoft şunları da açıklıyor: “Windows veya Azure kullanıyorsanız önceliğimizin güvenlik olduğunu bilirsiniz. Microsoft. Teknoloji ilerledikçe daha zayıf anahtar uzunlukları önleyici tedbirlerle risk altındadır.
RSA tamamen kaldırılmayacak, yalnızca minimum anahtar uzunluğu 2048 bit olarak belirlenecek. Microsoft, sunucu operatörlerinin tüm uygulamalar ve hizmetler için RSA anahtar uzunluğu 2048 bit veya daha fazla olan yeni TLS sunucu kimlik doğrulama sertifikalarına geçmelerini önerir. Alternatif olarak daha küçük ve daha hızlı ECDSA sertifikalarına geçmeleri gerekiyor. Anahtarla ilgili sorunlar varsa yazarlar, yöneticilerin araçla alabileceği önlemleri listeler certutil alabilmek.
Federal Bilgi Güvenliği Bürosu (BSI), NIST ve Microsoft'un gerektirdiği en güvenli RSA anahtar uzunluklarının çok ötesine geçer. Alman Siber Güvenlik Otoritesi, en az 3000 bit uzunluğunda RSA anahtarlarına ihtiyaç duyar. Örneğin tekliflerin değerlendirilmesine temel teşkil eden tavsiyelere bağlı olduğundan, fiilen zorunlu bir gerekliliktir.
(Bilmiyorum)
Haberin Sonu