lunedì 17 settembre 2012

Microsoft blocca le chiavi dei certificati con lunghezza minore a 1024


Microsoft ha comunicato ufficialmente che dal prossimo mese di ottobre il sistema operativo Windows, qualunque sia la versione utilizzata, non permetterà il collegamento verso tutti i siti Web che utilizzano certificati digitali RSA con chiavi di lunghezza inferiore a 1024 bit, oramai la chiave di sicurezza meno diffusa tra i certificati SSL. Microsoft ha rilasciato il Security Advisory 2661254 nel mese di agosto, annunciando la disponibilità di un aggiornamento per limitare l'uso dei certificati digitali inferiore a 1024 bit, e raccomandando ai clienti di scaricarlo e installarlo.

Nel mese di ottobre, Microsoft dovrebbe spingere l'aggiornamento a tutti i computer tramite Microsoft Update. Ciò potrebbe causare problemi per gli utenti che cercano di firmare o crittografare e-mail o accedere a siti web con i certificati SSL che hanno chiavi più brevi. Altri potenziali problemi sono la difficoltà con l'installazione di applicazioni o controlli ActiveX (talvolta noti come componenti aggiuntivi) firmati con tali certificati. L'aggiornamento non si applica alle versioni Windows 8 Release Preview o Windows Server 2012 Release Candidate (Windows Server RC).


Questo perché tali sistemi operativi già includono la funzionalità che blocca l'utilizzo delle chiavi RSA deboli di lunghezza inferiore a 1024 bit. Dopo aver applicato l'aggiornamento, le sole catene di certificati interessate sono quelle generate utilizzando la funzione CertGetCertificateChain. L'aggiornamento implementa un controllo aggiuntivo per assicurare che nessun certificato nella catena abbia una lunghezza di chiave RSA inferiore a 1024 bit. Quando ci si collega ad un sito Web con protocollo HTTPS, le informazioni vengono scambiate utilizzando la crittografia asimmetrica ed un algoritmo a chiave simmetrica, che genera una coppia di chiavi. 

Il livello di affidabilità degli algoritmi crittografici basati su chiave pubblica viene determinato dal tempo impiegato per la derivazione della chiave privata utilizzando metodi brute force. L'algoritmo viene considerato sufficientemente affidabile quando il tempo impiegato per la derivazione della chiave privata è abbastanza proibitivo. Ulteriori informazioni sulla costruzione delle chiavi nelle operazioni di crittografia sono disponibili qui. Attualmente la chiave di criptazione più diffusa è quella a 2048 bit (RSA-2048), considerata la più sicura tra le Autorità di Certificazione.





Via: Microsoft Technet

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...