За последние несколько лет Microsoft несколько раз анонсировала изменения работы с TLS (Transport Layer Security, протокол защиты транспортного уровня), которые призваны сделать Windows более безопасной ОС.
В августе 2023 года Microsoft объявила о прекращении поддержки TLS 1.0 и TLS 1.1 в будущих версиях Windows. Еще до этого было объявлено об окончании поддержки TLS 1.0 и TLS 1.1 для учетных записей Azure Storage. Потом компания еще несколько раз напоминала о завершении поддержки устаревших протоколов.
А теперь Microsoft сообщает, что вскоре прекратит поддержку RSA-ключей длиной менее 2048 бит. Это означает, что аутентификация сервера TLS будет намного более безопасной, поскольку будущие версии Windows должны блокировать старые, устаревшие и потенциально вредоносные сайты и веб-приложения.
Обновление напрашивалось давно, потому что современные стандарты и передовые методы обеспечения безопасности рекомендуют использовать как минимум 2048-битный криптографический ключ RSA или 256-битный ECDSA (алгоритм цифровой подписи с эллиптической кривой).
По сравнению с 1024-битным ключом RSA, который обеспечивает 80-битную надежность, 2048-битный ключ обеспечивает 112-битную надежность, т.е. он безопаснее.
Microsoft пояснила изменение на официальном сайте:
Поддержка сертификатов, использующих ключи RSA с длиной ключа менее 2048 бит, будет прекращена. Интернет-стандарты и регулирующие органы запретили использование 1024-битных ключей в 2013 году, дав рекомендации, чтобы ключи RSA имели длину ключа 2048 бит или больше.
Это прекращение поддержки направлено на то, чтобы все сертификаты RSA, используемые для аутентификации сервера TLS, имели длину ключа больше или равную 2048 битам, чтобы Windows считала их действительными.
Это изменение не затрагивает сертификаты TLS, выданные корпоративными или тестовыми центрами сертификации (CA). Однако мы рекомендуем обновить их до ключей RSA длиной не менее 2048 бит в качестве наилучшей практики обеспечения безопасности. Это изменение необходимо для обеспечения безопасности клиентов Windows, использующих сертификаты для аутентификации и шифрования.
В последнее время Microsoft много внимания уделяет безопасности своих ОС. Недавно компания объявила, что обновляет ключи безопасной загрузки эпохи Windows 8. А в недавнем прошлом технологический гигант предположил, что для устройств могут быть внедрены дополнительные чипы безопасности, подобные TPM, например что-то вроде Pluton. Тем временем, ядро Windows также постепенно переписывается на язык программирования Rust для повышения безопасности памяти.
Последние статьи #Microsoft
• Обновление KB5055617 (Build 26200.5551) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055613 (Build 26120.3863) для Windows 11, версия 24H2 (Beta)
• Microsoft завершает поддержку устаревших картографических API: Windows UWP Map control API и Maps Platform API
• Microsoft выпустила внеплановое обновление KB5002623 для устранения сбоев в Office 2016
• Microsoft сообщает о «значительном приросте производительности» в браузере Microsoft Edge
• Обновление KB5055627 (Build 26100.3902) Preview для Windows 11, версия 24H2