SSL Certificaten

Microsoft blokkeert certificaten met minder dan 1024-bits encryptie

Vanaf 14 augustus 2012 zullen SSL Certificaten met een encryptie van minder dan 1024-bits worden geblokkeerd door Microsoft. Op die datum zal er een update worden uitgevoerd in Windows Update en zullen bezoekers wanneer ze op een dergelijke website komen een foutmelding zien.

Normaliter zullen bezoekers geen hinder ondervinden. Certificate Authorities (CA's) geven al sinds 31 december 2010 alleen nog root certificaten uit met een key size van minimaal 2018-bits wanneer deze geldig is tot na 31 december 2013. Microsoft blokkeert alleen certificaten met een encryptie van minder dan 1024-bits, waardoor huidige certificaten met een key size van 1024 bits gewoon geaccepteerd zullen blijven na 14 augustus 2012.

Hoewel Domeinnaam- en Organisatie Gevalideerde certificaten van Symantec, Thawte en GeoTrust met een 1024-bits encryptie nog tot en met 31 december 2012 voor één jaar aan te schaffen zijn, adviseert Networking4all net als de CA's al geruime tijd om alleen nog gebruik te maken van 2048-bits root certificaten. Dit in verband met de rekenkracht van de huidige computers. Deskundigen verwachten dat computers in 2015 zoveel rekenkracht hebben dat root certificaten met een encryptie van 1024-bits met brute kracht kunnen worden gekraakt.

maandag 16 juli 2012
Follow Networking4all on Twitter
Twitter Hyves Facebook Google Buzz MySpace LinkedIn Bookmark and Share