Microsoft aktualisiert Pläne für TLS-Authentifizierungs-Support
Microsoft hat Anfang des Jahres einen neuen Plan zur Absicherung von TLS (Transport Layer Security) bekannt gegeben. Dazu gehört auch, dass ab März 2024 der Support für 1024-Bit-TLS-Server-Authentifizierungen beendet wurde. Nun hat der Konzern weitere Schritte veröffentlicht.
So sollen künftige Windows-Versionen veraltete und potenziell bösartige Websites und andere webbasierte Anwendungen blockieren. Nun hat das Online-Magazin Deskmodder entdeckt, dass Microsoft eine weitere Aktualisierung für die TLS-Sicherheitspläne herausgegeben hat.
Interessanterweise hat Microsoft TLS-Server-Authentifizierungszertifikate, die RSA-Schlüssel mit Schlüssellängen von weniger als 2048 Bit verwenden, bereits auf die Liste der offiziell veralteten Funktionen und Unterstützungen gesetzt. Dennoch schreibt der Konzern in einem neuen Beitrag in der Techcommunity auch, dass 1024-Bit-RSA-Schlüssel "Ende 2024" veraltet sein werden. Man darf also von einer Übergangszeit ausgehen, die jetzt begonnen hat.
Es wird empfohlen, entsprechend schon jetzt auf RSA-Schlüssel mit einer Schlüssellänge von mindestens 2048 Bit zu aktualisieren. Diese Änderung ist notwendig, um die Sicherheit von Windows-Kunden zu gewährleisten, die Zertifikate zur Authentifizierung und für kryptografische Zwecke verwenden.
TLS- und RSA-bezogene Updates sind nicht die einzigen Sicherheitsänderungen, die Microsoft geplant hat. Das Unternehmen hat angekündigt, dass es seine Secure Boot-Schlüssel aus der Windows 8-Ära aktualisieren wird. Zudem sollen weitere TPM-ähnliche Sicherheitschips eingeführt und der Windows-Kernel mit Rust überarbeitet werden, um die Speichersicherheit zu verbessern.
Siehe auch:
RSA-Schlüssel
Microsoft hatte aus Sicherheitsgründen in den letzten Jahren bereits andere Unterstützungen der TLS Transport Layer Security beendet. Dazu gehört unter anderem die Abschaffung von TLS 1.0 und 1.1 in kommenden Windows-Versionen. Damit soll verhindert werden, dass Windows veraltete und/oder fragwürdige Webanwendungen lädt, die einen RSA-Schlüssel mit einer Länge von weniger als 2048 Bit verwenden.So sollen künftige Windows-Versionen veraltete und potenziell bösartige Websites und andere webbasierte Anwendungen blockieren. Nun hat das Online-Magazin Deskmodder entdeckt, dass Microsoft eine weitere Aktualisierung für die TLS-Sicherheitspläne herausgegeben hat.
Interessanterweise hat Microsoft TLS-Server-Authentifizierungszertifikate, die RSA-Schlüssel mit Schlüssellängen von weniger als 2048 Bit verwenden, bereits auf die Liste der offiziell veralteten Funktionen und Unterstützungen gesetzt. Dennoch schreibt der Konzern in einem neuen Beitrag in der Techcommunity auch, dass 1024-Bit-RSA-Schlüssel "Ende 2024" veraltet sein werden. Man darf also von einer Übergangszeit ausgehen, die jetzt begonnen hat.
Auf der Website schreibt Microsoft dazu jetzt neu:
- April 2024: Der neue empfohlene Standard ist für die Teilnehmer des Windows Insider-Programms verfügbar.
- Ende 2024: 1024-Bit-RSA-Schlüssel werden veraltet sein, um sich weiter an die neuesten Internetstandards und Regulierungsbehörden anzupassen.
- In den kommenden Monaten wird Microsoft damit beginnen, die Verwendung von TLS-Server-Authentifizierungszertifikaten mit RSA-Schlüssellängen unter 2048 Bit auf dem Windows-Client zu verwerfen. Wir empfehlen Ihnen, eine stärkere Lösung mit einer Schlüssellänge von mindestens 2048 Bit oder ein ECDSA-Zertifikat zu verwenden, falls möglich.
Es wird empfohlen, entsprechend schon jetzt auf RSA-Schlüssel mit einer Schlüssellänge von mindestens 2048 Bit zu aktualisieren. Diese Änderung ist notwendig, um die Sicherheit von Windows-Kunden zu gewährleisten, die Zertifikate zur Authentifizierung und für kryptografische Zwecke verwenden.
TLS- und RSA-bezogene Updates sind nicht die einzigen Sicherheitsänderungen, die Microsoft geplant hat. Das Unternehmen hat angekündigt, dass es seine Secure Boot-Schlüssel aus der Windows 8-Ära aktualisieren wird. Zudem sollen weitere TPM-ähnliche Sicherheitschips eingeführt und der Windows-Kernel mit Rust überarbeitet werden, um die Speichersicherheit zu verbessern.
Zusammenfassung
- Microsoft stellt 1024-Bit-TLS-Authentifizierung ein
- Abschaffung von TLS 1.0 und 1.1 in Windows
- Blockierung unsicherer Webanwendungen geplant
- Aktualisierte TLS-Sicherheitspläne von Microsoft
- TLS-Zertifikate unter 2048 Bit als veraltet markiert
- Updates für Secure Boot-Schlüssel und Sicherheitschips
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen