Microsoft va rejeter les certificats RSA de moins de 1024 bits

 

RSA1024    Microsoft va changer la politique de sécurité des certificats lors de sa prochaine mise à jour de Windows prévue pour Octobre.
Microsoft a annoncé qu’au prochain “Patch Tuesday” toutes les clefs RSA de moins de 1024 bits seront simplement rejetées par Windows cela inclut les certificats SSL, les certificats Authenticodes, les certificats d’email ainsi que toutes les autre clefs utilisant API Windows Crypto.
A titre d’indication, en 1999 les clefs RSA 512 bit ont été cassées et en 2009 les clefs RSA 768. Il est maintenant facile pour tout le monde d’utiliser des clefs 4096, et il n’y a aucune raison valable d’utiliser des clefs plus faibles.
Si vous savez que vous utilisez des clefs RSA < 1024 vous avez un mois pour les changer. A défaut, n’installez-pas la prochaine mise à jour.

L’article

Stay informed with us!

You can subscribe to our monthly cybersecurity newsletter to receive updates about us and the industry

Blog

Check the latest updates on threats, stories, events and analysis.

Chinese state-sponsored group RedDelta conducted cyber-espionage campaigns

Telegram hands over data on thousands of users to US law enforcement

AI and deepfakes are redefining social engineering threats