Microsoft akzeptiert künftig nur RSA-Schlüssel mit mehr als 2048 Bit
Microsoft akzeptiert kurze RSA-Schlüssel bald nicht mehr. Damit TLS-Zertifikate künftig gültig sind, müssen sie eine Schlüssellänge von 2048 Bit oder mehr besitzen. Damit will das Softwareunternehmen die Sicherheit von Windows-Nutzerinnen und -Nutzern gewährleisten.
Der Softwareriese Microsoft will TLS-Zertifikate mit kurzen RSA-Schlüsseln bald nicht mehr zulassen. Wie Microsoft-Entwickler mitteilen, werden Schlüssel mit weniger als 2048 Bit nicht mehr akzeptiert. Eine Ausnahme mache Microsoft für TLS-Zertifikate, die von Unternehmens- oder Testzertifizierungsstellen ausgestellt worden seien. Das Unternehmen empfiehlt jeodch, diese Zertifikate auch auf RSA-Schlüssel mit 2048 Bit zu aktualisieren.
Microsoft begründet die Änderung damit, dass so die Sicherheit von Windows-Nutzerinnen und -Nutzern gewährleistet werde, die Zertifikate zur Authentifizierung und für kryptografische Zwecke nutzten.
Weiter schreiben die Microsoft-Entwickler, dass Internet-Standards und Regulierungsbehörden die Verwendung von 1024-Bit-Schlüsseln bereits im Jahr 2013 untersagt hätten. In diesem Zusammenhang verweist das Unternehmen auch auf das National Institute of Standards and Technology (NIST).
Mehr zum Thema Verschlüsselung und weshalb man jetzt schon quantensicher verschlüsseln sollte, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.