Certificaten met een beveiliging van minder 1024 bits zullen worden geweigerd door Microsoft
Bij de eerstvolgende update-ronde, in oktober, zal men de gevolgen hiervan kunnen merken.
SSL-certificaten met onvoldoende encryptie zijn te gemakkelijk te kraken, vandaar dat er basisvereisten zijn opgesteld om tegemoet te komen aan wat Microsoft nodig vindt.
En dat is een certificaat met een 2048 bits RSA-sleutel, lager dan 1024 zal worden geweigerd, hoger wordt zelfs aangemoedigd.
Toevallig blijken grote bekenden nog te werken met de kortere beveiligingssleutels, waaronder Symantec en Trustwave.
De encryptie met 512 bits dateert nog van voor de eeuwwisseling.
Data die je graag beschermd ziet blijven geef je dus een zo hoog mogelijke encryptie, hoe meer cijfers, hoe moeilijker de code te kraken is. Hetzelfde geldt voor je netwerk, waar WEP veel tekort schiet bij een WPA2-encryptie.
Bron
-
12 September 2012 00:14 door
Microsoft verwerpt onveilige certificaten
- Copyright © 2004 - 2019, Minatica.be
-
Powered by vBulletin®, versie 4.2.2
Copyright © 2024 vBulletin Solutions, Inc. - Design door Gert Bangels