Bbabo NET

Wissenschaft & Technologie Nachrichten

Microsoft hat die Unterstützung von 1024-Bit-TLS eingestellt, um das Laden veralteter, zwielichtiger Apps zu verhindern

Microsoft hat angekündigt, die Unterstützung von RSA-Schlüsseln, die kürzer als 2048 Bit sind, für die Transport Layer Security-Authentifizierung bald einzustellen, damit zukünftige Versionen von Windows veraltete und potenziell schädliche Websites und Anwendungen blockieren können.

Aktuelle Sicherheitsstandards und Best Practices empfehlen die Verwendung eines kryptografischen Schlüssels mit mindestens 2048 Bit RSA oder 256 Bit ECDSA. Im Vergleich zu 1024-Bit-Schlüsseln, die 80-Bit-Sicherheit bieten, bieten 2048-Bit-Schlüssel 112-Bit-Sicherheit.

Diese Änderung wirkt sich nicht auf TLS-Zertifikate aus, die von Unternehmens- oder Testzertifikatsstellen (CAs) ausgestellt wurden. Es wird jedoch empfohlen, auch diese zu aktualisieren.

Im Jahr 2023 stellte Microsoft die Unterstützung der Protokolle TLS 1.0 und TLS 1.1 für zukünftige Windows-Versionen ein. Die Änderungen werden mit Update 23H2 umgesetzt. In Windows 11 Insider Preview-Builds ab September 2023 sind die TLS-Versionen 1.0 und 1.1 standardmäßig deaktiviert.

Microsoft hat die Unterstützung von 1024-Bit-TLS eingestellt, um das Laden veralteter, zwielichtiger Apps zu verhindern