Microsoft ka shpallur një përditësim të madh të sigurisë që synon të forcojë sigurinë e Sistemet operative Windows. Gjiganti i teknologjisë është vendosur t’i japë fund mbështetjes për RSA çelësat e enkriptimit që janë më të shkurtër se 2048 bit në gjatësi. Ky veprim është krijuar për të siguruar që vërtetimet e serverit TLS (Transport Layer Security) janë më të sigurta, duke bllokuar në mënyrë efektive aksesin në faqet e internetit dhe aplikacionet e bazuara në ueb që përdorin standarde kriptografike të vjetruara dhe potencialisht më pak të sigurta.
The Rëndësia e çelësave më të gjatë RSA
Vendimi për të zhvlerësuar çelësat më të shkurtër RSA bazohet në standardet moderne të sigurisë dhe praktikat më të mira, të cilat rekomandojnë përdorimin e të paktën një RSA 2048-bit (Rivest–Shamir– Adleman) ose një çelës kriptografik 256-bit ECDSA (Eliptic Curve Digital Signature Algorithm). Krahasuar me çelësin RSA 1024-bit, i cili ofron 80 bit forcë sigurie, një çelës 2048-bit siguron forcë 112-bitësh, duke rritur ndjeshëm sigurinë e komunikimeve dhe transaksioneve dixhitale.
Uebsajti i Microsoft detajon përditësimin. , duke deklaruar se”mbështetja për certifikatat që përdorin çelësat RSA me gjatësi çelësash më të shkurtër se 2048 bit do të zhvlerësohet.”Ky ndryshim është në përputhje me standardet e internetit dhe organet rregullatore që, që nga viti 2013, kanë ndaluar përdorimin e çelësave 1024-bit, veçanërisht duke rekomanduar që çelësat RSA të jenë 2048 bit ose më të gjatë. Ndërsa certifikatat TLS të lëshuara nga ndërmarrjet ose autoritetet e certifikimit të testimit (CA) nuk ndikohen drejtpërdrejt nga ky ndryshim, Microsoft rekomandon përditësimin e tyre në çelësat RSA me 2048 bit ose më shumë si një praktikë më e mirë e sigurisë.
Iniciativat më të gjera të sigurisë nga Microsoft
Ky përditësim është pjesë e një sërë përmirësimesh sigurie që Microsoft ka zbatuar për të mbrojtur përdoruesit e Windows. Përveç përditësimit të çelësit RSA, Microsoft ka njoftuar gjithashtu përditësime për çelësat e tij Secure Boot të epokës së Windows 8 dhe sugjeroi futjen e më shumë çipave të sigurisë të ngjashme me TPM, potencialisht të ngjashme me Pluton. Për më tepër, kerneli i Windows po kalon përmirësime me fokus në sigurinë më të mirë të memories, duke përfshirë një kalim në përdorimin e gjuhës së programimit Rust për komponentë të caktuar.
Këto masa pasqyrojnë angazhimin e vazhdueshëm të Microsoft për të rritur sigurinë e ekosistemit të tij softuerësh. dhe mbrojtjen e përdoruesve nga kërcënimet e reja. Duke kërkuar standarde më të forta kriptografike, Microsoft synon të ruajë integritetin dhe konfidencialitetin e të dhënave nëpër platformat e tij, duke siguruar një mjedis dixhital më të sigurt për të gjithë përdoruesit.
