Microsoft hat bekannt gegeben, dass in Windows 10 und Windows 11 die Unterstützung für TLS-Serverauthentifizierungszertifikate, die RSA-Schlüssel mit einer Länge von weniger als 2048 Bit verwenden, eingestellt wird. Diese Maßnahme zielt darauf ab, die Sicherheit zu erhöhen und Organisationen vor schwacher Verschlüsselung zu schützen.
Die Verwendung von RSA-Schlüsseln mit einer Länge von unter 2048 Bit wird seit 2013 von Industriestandards und Regulierungsbehörden abgeraten. Das National Institute of Standards and Technology (NIST) empfiehlt eine Mindestschlüsselstärke von 112 Bit, um Daten bis 2030 zu schützen, und 128 Bit danach.
Es ist wichtig zu beachten, dass gemäß den vom Certification Authority/Browser (CA/B) Forum festgelegten Industriestandards Zertifikate, die nach dem 1. Januar 2014 ausgestellt wurden, mindestens 2048 Bit lang sein müssen. Einige SSL-Implementierungen in Browsern könnten Schlüssel unter 2048 Bit ablehnen, und SSL-Zertifikatsanbieter könnten Zertifikate mit Schlüssellängen von weniger als 2048 Bit vor dem 1. Januar 2014 widerrufen.
Um Kompatibilität und Sicherheit zu gewährleisten, wird empfohlen, TLS-Serverauthentifizierungszertifikate mit RSA-Schlüsseln zu verwenden, die 2048 Bit oder länger sind.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: