Das sind Microsofts Pläne für TLS-Authentifizierungszertifikate

Microsoft hat in den letzten Jahren zahlreiche Ankündigungen zu TLS (Transport Layer Security)-Updates und -Änderungen gemacht. Ein Großteil davon zielt darauf ab, Windows-Nutzer besser abzusichern. Jetzt gibt es weitere Einschränkungen.
Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Netzwerk, Linux, Kriminalität, Server, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Ausfall, Internetkriminalität, System, Darknet, Hacker Angriff, Ddos, Hacker Angriffe, Attack, Crash, Ransom, Error, Gehackt, Unix, Administrator, Serverfarm, Admin, Serverrack, Webserver, Serverausfall, Rack, Server Manager

RSA-Schlüssel

Denn laut der Liste der nicht länger unterstützen Technologien, Dienste und Apps, wird Microsoft ab März 2024 Support für 1024-Bit-TLS-Server-Authentifizierungen beenden. Damit soll verhindert werden, dass Windows veraltete und/oder fragwürdige Webanwendungen lädt, die einen RSA-Schlüssel mit einer Länge von weniger als 2048 Bit verwenden.

Der Konzern hatte aus Sicherheitsgründen in den letzten Jahren bereits andere Unterstützungen der TLS Transport Layer Security beendet. Dazu gehört unter anderem die Abschaffung von TLS 1.0 und 1.1 in kommenden Windows-Versionen.


Anfang 2024 wurde dann auch das Ende der Unterstützung von TLS 1.0 und 1.1 für Azure-Storage-Konten angekündigt. Der neue Schritt mit der Einschränkung der Server-Authentifizierungen soll dafür sorgen, dass diese Authentifizierungsoptionen von Haus aus sicherer werden.

Ziel ist es, dass künftige Windows-Versionen ver­altete und potenziell bösartige Websites und andere web­basierte Anwend­ungen blockieren sollten. Dieses Update war längst über­fällig, da die aktuellen modernen Standards und sicherheits­relevanten Best Practices min­destens einen 2048-Bit-RSA- (Rivest-Shamir-Adleman) oder einen 256-Bit-ECDSA (Elliptic Curve Digital Signature Algorithm) krypto­grafischen Schlüssel empfehlen.

Im Vergleich zu einem 1024-Bit-RSA-Schlüssel, der eine Sicherheitsstärke von 80 Bit bietet, bietet ein 2048-Bit-Schlüssel eine Stärke von 112 Bit.

Auf seiner Website schreibt Microsoft dazu:

  • Die Unterstützung für Zertifikate, die RSA-Schlüssel mit Schlüssellängen von weniger als 2048 Bit verwenden, ist veraltet. Internet-Standards und Regulierungsbehörden haben 2013 die Verwendung von 1024-Bit-Schlüsseln untersagt und ausdrücklich empfohlen, dass RSA-Schlüssel eine Schlüssellänge von 2048 Bit oder mehr haben sollten.
  • Mit dieser Verwerfung soll sichergestellt werden, dass alle RSA-Zertifikate, die für die TLS-Serverauthentifizierung verwendet werden, eine Schlüssellänge von mindestens 2048 Bit haben müssen, um von Windows als gültig angesehen zu werden. TLS-Zertifikate, die von Unternehmens- oder Testzertifizierungsstellen (CA) ausgestellt wurden, sind von dieser Änderung nicht betroffen.

Es wird jedoch empfohlen, diese auf RSA-Schlüssel mit einer Schlüssellänge von mindestens 2048 Bit zu aktualisieren. Diese Änderung ist notwendig, um die Sicherheit von Windows-Kunden zu gewährleisten, die Zertifikate zur Authentifizierung und für kryptografische Zwecke verwenden.

TLS- und RSA-bezogene Updates sind nicht die einzigen Sicherheitsänderungen, die Microsoft geplant hat. Das Unternehmen hat angekündigt, dass es seine Secure Boot-Schlüssel aus der Windows 8-Ära aktualisieren wird. Zudem sollen weitere TPM-ähnliche Sicherheitschips eingeführt und der Windows-Kernel mit Rust überarbeitet werden, um die Speichersicherheit zu verbessern.

Zusammenfassung
  • Microsoft stoppt 1024-Bit-TLS-Support im März 2024
  • Kein Laden veralteter RSA-Schlüssel unter 2048 Bit
  • TLS 1.0 und 1.1 Unterstützung wird eingestellt
  • Blockade unsicherer Webanwendungen in Windows
  • 2048-Bit-RSA als Mindeststandard empfohlen
  • Ausnahme für bestimmte TLS-Zertifikate
  • Weitere Sicherheitsupdates von Microsoft geplant

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!