Das sind Microsofts Pläne für TLS-Authentifizierungszertifikate
Microsoft hat in den letzten Jahren zahlreiche Ankündigungen zu TLS (Transport Layer Security)-Updates und -Änderungen gemacht. Ein Großteil davon zielt darauf ab, Windows-Nutzer besser abzusichern. Jetzt gibt es weitere Einschränkungen.
Der Konzern hatte aus Sicherheitsgründen in den letzten Jahren bereits andere Unterstützungen der TLS Transport Layer Security beendet. Dazu gehört unter anderem die Abschaffung von TLS 1.0 und 1.1 in kommenden Windows-Versionen.
Anfang 2024 wurde dann auch das Ende der Unterstützung von TLS 1.0 und 1.1 für Azure-Storage-Konten angekündigt. Der neue Schritt mit der Einschränkung der Server-Authentifizierungen soll dafür sorgen, dass diese Authentifizierungsoptionen von Haus aus sicherer werden.
Ziel ist es, dass künftige Windows-Versionen veraltete und potenziell bösartige Websites und andere webbasierte Anwendungen blockieren sollten. Dieses Update war längst überfällig, da die aktuellen modernen Standards und sicherheitsrelevanten Best Practices mindestens einen 2048-Bit-RSA- (Rivest-Shamir-Adleman) oder einen 256-Bit-ECDSA (Elliptic Curve Digital Signature Algorithm) kryptografischen Schlüssel empfehlen.
Im Vergleich zu einem 1024-Bit-RSA-Schlüssel, der eine Sicherheitsstärke von 80 Bit bietet, bietet ein 2048-Bit-Schlüssel eine Stärke von 112 Bit.
Es wird jedoch empfohlen, diese auf RSA-Schlüssel mit einer Schlüssellänge von mindestens 2048 Bit zu aktualisieren. Diese Änderung ist notwendig, um die Sicherheit von Windows-Kunden zu gewährleisten, die Zertifikate zur Authentifizierung und für kryptografische Zwecke verwenden.
TLS- und RSA-bezogene Updates sind nicht die einzigen Sicherheitsänderungen, die Microsoft geplant hat. Das Unternehmen hat angekündigt, dass es seine Secure Boot-Schlüssel aus der Windows 8-Ära aktualisieren wird. Zudem sollen weitere TPM-ähnliche Sicherheitschips eingeführt und der Windows-Kernel mit Rust überarbeitet werden, um die Speichersicherheit zu verbessern.
Siehe auch:
RSA-Schlüssel
Denn laut der Liste der nicht länger unterstützen Technologien, Dienste und Apps, wird Microsoft ab März 2024 Support für 1024-Bit-TLS-Server-Authentifizierungen beenden. Damit soll verhindert werden, dass Windows veraltete und/oder fragwürdige Webanwendungen lädt, die einen RSA-Schlüssel mit einer Länge von weniger als 2048 Bit verwenden.Der Konzern hatte aus Sicherheitsgründen in den letzten Jahren bereits andere Unterstützungen der TLS Transport Layer Security beendet. Dazu gehört unter anderem die Abschaffung von TLS 1.0 und 1.1 in kommenden Windows-Versionen.
Anfang 2024 wurde dann auch das Ende der Unterstützung von TLS 1.0 und 1.1 für Azure-Storage-Konten angekündigt. Der neue Schritt mit der Einschränkung der Server-Authentifizierungen soll dafür sorgen, dass diese Authentifizierungsoptionen von Haus aus sicherer werden.
Ziel ist es, dass künftige Windows-Versionen veraltete und potenziell bösartige Websites und andere webbasierte Anwendungen blockieren sollten. Dieses Update war längst überfällig, da die aktuellen modernen Standards und sicherheitsrelevanten Best Practices mindestens einen 2048-Bit-RSA- (Rivest-Shamir-Adleman) oder einen 256-Bit-ECDSA (Elliptic Curve Digital Signature Algorithm) kryptografischen Schlüssel empfehlen.
Im Vergleich zu einem 1024-Bit-RSA-Schlüssel, der eine Sicherheitsstärke von 80 Bit bietet, bietet ein 2048-Bit-Schlüssel eine Stärke von 112 Bit.
Auf seiner Website schreibt Microsoft dazu:
- Die Unterstützung für Zertifikate, die RSA-Schlüssel mit Schlüssellängen von weniger als 2048 Bit verwenden, ist veraltet. Internet-Standards und Regulierungsbehörden haben 2013 die Verwendung von 1024-Bit-Schlüsseln untersagt und ausdrücklich empfohlen, dass RSA-Schlüssel eine Schlüssellänge von 2048 Bit oder mehr haben sollten.
- Mit dieser Verwerfung soll sichergestellt werden, dass alle RSA-Zertifikate, die für die TLS-Serverauthentifizierung verwendet werden, eine Schlüssellänge von mindestens 2048 Bit haben müssen, um von Windows als gültig angesehen zu werden. TLS-Zertifikate, die von Unternehmens- oder Testzertifizierungsstellen (CA) ausgestellt wurden, sind von dieser Änderung nicht betroffen.
Es wird jedoch empfohlen, diese auf RSA-Schlüssel mit einer Schlüssellänge von mindestens 2048 Bit zu aktualisieren. Diese Änderung ist notwendig, um die Sicherheit von Windows-Kunden zu gewährleisten, die Zertifikate zur Authentifizierung und für kryptografische Zwecke verwenden.
TLS- und RSA-bezogene Updates sind nicht die einzigen Sicherheitsänderungen, die Microsoft geplant hat. Das Unternehmen hat angekündigt, dass es seine Secure Boot-Schlüssel aus der Windows 8-Ära aktualisieren wird. Zudem sollen weitere TPM-ähnliche Sicherheitschips eingeführt und der Windows-Kernel mit Rust überarbeitet werden, um die Speichersicherheit zu verbessern.
Zusammenfassung
- Microsoft stoppt 1024-Bit-TLS-Support im März 2024
- Kein Laden veralteter RSA-Schlüssel unter 2048 Bit
- TLS 1.0 und 1.1 Unterstützung wird eingestellt
- Blockade unsicherer Webanwendungen in Windows
- 2048-Bit-RSA als Mindeststandard empfohlen
- Ausnahme für bestimmte TLS-Zertifikate
- Weitere Sicherheitsupdates von Microsoft geplant
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen