Microsoft: RSA-Schlüssel unter 2048 Bit werden nicht mehr unterstützt

Microsoft hat bekannt gegeben, dass in Windows 10 und Windows 11 die Unterstützung für TLS-Serverauthentifizierungszertifikate, die RSA-Schlüssel mit einer Länge von weniger als 2048 Bit verwenden, eingestellt wird. Diese Maßnahme zielt darauf ab, die Sicherheit zu erhöhen und Organisationen vor schwacher Verschlüsselung zu schützen.

Die Verwendung von RSA-Schlüsseln mit einer Länge von unter 2048 Bit wird seit 2013 von Industriestandards und Regulierungsbehörden abgeraten. Das National Institute of Standards and Technology (NIST) empfiehlt eine Mindestschlüsselstärke von 112 Bit, um Daten bis 2030 zu schützen, und 128 Bit danach.

Es ist wichtig zu beachten, dass gemäß den vom Certification Authority/Browser (CA/B) Forum festgelegten Industriestandards Zertifikate, die nach dem 1. Januar 2014 ausgestellt wurden, mindestens 2048 Bit lang sein müssen. Einige SSL-Implementierungen in Browsern könnten Schlüssel unter 2048 Bit ablehnen, und SSL-Zertifikatsanbieter könnten Zertifikate mit Schlüssellängen von weniger als 2048 Bit vor dem 1. Januar 2014 widerrufen.

Um Kompatibilität und Sicherheit zu gewährleisten, wird empfohlen, TLS-Serverauthentifizierungszertifikate mit RSA-Schlüsseln zu verwenden, die 2048 Bit oder länger sind.

Related Posts

HP UEFI Schwachstelle: unbefugter Code über PCI-Express ausführbar

Eine Sicherheitslücke (CVE-2023-5410) im Zusammenhang mit dem Pre-boot DMA (Direct Memory Access) Schutz in HP-Systemen erfordert ein Firmeware Patch bei HP PCs. Der Pre-boot DMA Schutz ist eine Sicherheitsfunktion, die entwickelt wurde, um gegen physische DMA-Angriffe zu schützen. Dabei wird unbefugter UEFI-Code über offenen Zugang oder interne PCI-Express-Steckplätze im Computer ausgeführt.

Read More

Kubernetes Schwachstelle erlaubt Root Rechte auf Windows Nodes

Am 14.11.23 wurde die Sicherheitslücke CVE-2023-5528 in der Kubernetes-Plattform entdeckt, die es Angreifern ermöglichen könnte, Administratorrechte auf Windows-Knoten zu erlangen. Das Sicherheitsproblem betrifft speziell die Verwendung des in-tree Speicherplugins in Kubernetes auf Windows-Systemen.

Read More

Wordpress: Sicherheitslücke in MiniOrange WAF und Malware Scanner

Die im März 2024 bekanntgewordene Sicherheitslücke CVE-2024-2172 betrifft 2 beliebte WordPress Security Plugins von miniOrange. Im Malware-Scanner-Plugin und im Web Application Firewall-Plugin sind dadurch unautorisierte Rechteausweitungen möglich. Die Schwachstelle betrifft die Versionen des Malware-Scanners bis einschließlich 4.7.2 und die Web Application Firewall bis einschließlich 2.1.1. Mit einem CVSS-Score von 9.8 wird diese Schwachstelle als kritisch eingestuft.

Read More