Η Microsoft "σκοτώνει" το 1024-bit TLS

Η Microsoft συνεχίζει τη δέσμευσή της για την ενίσχυση της ασφάλειας στο λειτουργικό σύστημα Windows, με πρόσφατες ανακοινώσεις που σηματοδοτούν σημαντικές αλλαγές στα πρωτόκολλα TLS (Transport Layer Security). Μετά την κατάργηση των TLS 1.0 και 1.1, η Microsoft πρόκειται τώρα να τερματίσει την υποστήριξη για κλειδιά RSA με μήκος μικρότερο από 2048 bit. Η κίνηση αυτή αποσκοπεί στην ενίσχυση της ασφάλειας για τις πιστοποιήσεις ταυτότητας διακομιστών TLS, μπλοκάροντας ενδεχομένως την πρόσβαση σε παρωχημένους και δυνητικά κακόβουλους ιστότοπους και διαδικτυακές εφαρμογές.

Η απόφαση για τη σταδιακή κατάργηση των κλειδιών RSA κάτω από το όριο των 2048 bit ευθυγραμμίζεται με τα σύγχρονα πρότυπα ασφαλείας και τις βέλτιστες πρακτικές. Η Microsoft τονίζει ότι η μετάβαση είναι απαραίτητη, καθώς τα μικρότερα μήκη κλειδιών συνεπάγονται αυξημένη ευπάθεια σε απειλές στον κυβερνοχώρο. Σε σύγκριση με την ισχύ ασφαλείας των 80 bit που παρέχει ένα κλειδί RSA των 1024 bit, ένα κλειδί των 2048 bit προσφέρει ισχύ 112 bit, ενισχύοντας σημαντικά τα μέτρα ασφαλείας.

Σύμφωνα με τα πρότυπα του διαδικτύου και τις κανονιστικές οδηγίες, η Microsoft προτρέπει τους οργανισμούς να υιοθετήσουν κλειδιά RSA με μήκος μεγαλύτερο ή ίσο με 2048 bit για την πιστοποίηση ταυτότητας διακομιστή TLS. Ενώ οι αρχές πιστοποίησης (CA) επιχειρήσεων ή δοκιμών παραμένουν ανεπηρέαστες από αυτή την αλλαγή, η Microsoft συνιστά την ενημέρωση των πιστοποιητικών ώστε να συμμορφώνονται με τα νέα πρωτόκολλα ασφαλείας. Η πρωτοβουλία αυτή υπογραμμίζει τη δέσμευση της Microsoft να διαφυλάξει την ασφάλεια των πελατών της και να διασφαλίσει την ακεραιότητα των διαδικασιών ελέγχου ταυτότητας και κρυπτογράφησης.

Πέρα από τις ενημερώσεις που σχετίζονται με το TLS και το RSA, ο χάρτης πορείας ασφάλειας της Microsoft περιλαμβάνει πρόσθετα μέτρα για την ενίσχυση της ασφάλειας των Windows. Οι πρόσφατες ανακοινώσεις περιλαμβάνουν ενημερώσεις για τα κλειδιά Secure Boot και πιθανές εισαγωγές βελτιωμένων χαρακτηριστικών ασφαλείας όπως το Pluton, που μοιάζει με τσιπ ασφαλείας τύπου TPM. Επιπλέον, ο πυρήνας των Windows υφίσταται βελτιώσεις με τη χρήση της γλώσσας προγραμματισμού Rust για την ενίσχυση της ασφάλειας της μνήμης, γεγονός που αντικατοπτρίζει τις συνεχείς προσπάθειες της Microsoft να ενισχύσει την ασφάλεια στον κυβερνοχώρο σε όλο το οικοσύστημά της.