Close

11/09/2012

Microsoft nebude podporovať certifikáty so slabším šifrovaním

Microsoft na svojom blogu TechNet upozornil, že prestane podporovať bezpečnostné SSL certifikáty s dĺžkou šifrovacieho kľúča kratšou ako 1 024 bitov.

Prevádzkovatelia internetových stránok, ktorí využívajú uvedený typ šifrovania, tak budú musieť prejsť na lepšie zabezpečenie.

Zmena sa dotkne okrem internetového prehliadača Internet Explorer aj dvoch konkurenčných produktov – Chrome a Safari. Dôvodom je skutočnosť, že pre overovanie certifikátov používajú platformu Windows Certificate Store. Firefox a Opera uvedený mechanizmus nevyužívajú.

Softvérový gigant zvýši ochranu používateľov budúci mesiac, konkrétne od 9. októbra. Stane sa tak prostredníctvom aktualizácie vydanej v rámci pravidelne vydávaného balíka opráv. Prehliadač v prípade zistenia slabšieho zabezpečenia používateľovi zobrazí podobnú informáciu, ako napríklad pri certifikátoch bez podpisu od dôveryhodnej organizácie.

Microsoft prevádzkovateľom webov radí, aby overili, aké certifikáty využívajú a predišli tak možným problémom. Spoločnosť odporúča používať minimálne 2 048-bitový kľúč. Úlohou certifikátu je overovať pravosť internetovej stránky, čím sa zabraňuje phishingovým útokom.

Krok Microsoftu prišiel niekoľko mesiacov od odhalenia počítačovej infiltrácie Flamer. Tá pre svoje šírenie využívala podvrhnutý certifikát tváriaci sa, že bol podpísaný práve Microsoftom.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *