Microsoft прекратила поддерживать 1024-битный TLS для борьбы с загрузкой устаревших теневых приложений

Microsoft объявила, что вскоре прекратит поддержку ключей RSA длиной менее 2048 бит для аутентификации по протоколу Transport Layer Security, чтобы будущие версии Windows могли блокировать устаревшие и потенциально вредоносные веб-сайты и приложения. 

Современные стандарты и передовые методы обеспечения безопасности рекомендуют использовать как минимум 2048-битный криптографический ключ RSA или 256-битный ECDSA. По сравнению с 1024-битными ключами, которые обеспечивают 80-битную надёжность, 2048-битные предлагают 112-битную.

Это изменение не затрагивает сертификаты TLS, выданные корпоративными или тестовыми центрами сертификации (CA). Однако и их рекомендуется обновить.

В 2023 году Microsoft прекратила поддержку протоколов TLS 1.0 и TLS 1.1 для будущих версий Windows. Изменения внедрят с обновлением 23H2. В сборках Windows 11 Insider Preview, начиная с сентября 2023 года, версии TLS 1.0 и 1.1 отключили по умолчанию.

Источник: habr.com

0 0 голоса
Рейтинг новости
0
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии