За последние несколько лет Microsoft несколько раз анонсировала изменения работы с TLS (Transport Layer Security, протокол защиты транспортного уровня), которые призваны сделать Windows более безопасной ОС.
В августе 2023 года Microsoft объявила о прекращении поддержки TLS 1.0 и TLS 1.1 в будущих версиях Windows. Еще до этого было объявлено об окончании поддержки TLS 1.0 и TLS 1.1 для учетных записей Azure Storage. Потом компания еще несколько раз напоминала о завершении поддержки устаревших протоколов.
А теперь Microsoft сообщает, что вскоре прекратит поддержку RSA-ключей длиной менее 2048 бит. Это означает, что аутентификация сервера TLS будет намного более безопасной, поскольку будущие версии Windows должны блокировать старые, устаревшие и потенциально вредоносные сайты и веб-приложения.
Обновление напрашивалось давно, потому что современные стандарты и передовые методы обеспечения безопасности рекомендуют использовать как минимум 2048-битный криптографический ключ RSA или 256-битный ECDSA (алгоритм цифровой подписи с эллиптической кривой).
По сравнению с 1024-битным ключом RSA, который обеспечивает 80-битную надежность, 2048-битный ключ обеспечивает 112-битную надежность, т.е. он безопаснее.
Microsoft пояснила изменение на официальном сайте:
Поддержка сертификатов, использующих ключи RSA с длиной ключа менее 2048 бит, будет прекращена. Интернет-стандарты и регулирующие органы запретили использование 1024-битных ключей в 2013 году, дав рекомендации, чтобы ключи RSA имели длину ключа 2048 бит или больше.
Это прекращение поддержки направлено на то, чтобы все сертификаты RSA, используемые для аутентификации сервера TLS, имели длину ключа больше или равную 2048 битам, чтобы Windows считала их действительными.
Это изменение не затрагивает сертификаты TLS, выданные корпоративными или тестовыми центрами сертификации (CA). Однако мы рекомендуем обновить их до ключей RSA длиной не менее 2048 бит в качестве наилучшей практики обеспечения безопасности. Это изменение необходимо для обеспечения безопасности клиентов Windows, использующих сертификаты для аутентификации и шифрования.
В последнее время Microsoft много внимания уделяет безопасности своих ОС. Недавно компания объявила, что обновляет ключи безопасной загрузки эпохи Windows 8. А в недавнем прошлом технологический гигант предположил, что для устройств могут быть внедрены дополнительные чипы безопасности, подобные TPM, например что-то вроде Pluton. Тем временем, ядро Windows также постепенно переписывается на язык программирования Rust для повышения безопасности памяти.
Последние статьи #Microsoft
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5