Veraltete Funktionen: TLS-Server-Authentifizierungszertifikate mit weniger als 2048 Bit [Update]

Original 15.03.2024): Mal kurz informiert: Microsoft hat gestern eine neue veraltete Funktion in die Liste hinzugefügt. Dabei geht es um die TLS-Server-Authentifizierungszertifikate, die RSA-Schlüssel mit Schlüssellängen von weniger als 2048 Bit verwenden.

Es gibt Clientzertifikate, mit denen sich Nutzer gegenüber einem Server authentifizieren können. Und es gibt Server-Zertifikate, mit denen sich ein Server, den man ansteuert, authentifiziert. Genau dieser muss jetzt einen RSA-Schlüssel mit Schlüssellängen von mindestens 2048 Bit haben. Hat dieser Schlüssel weniger als 2048 Bit, wird er als veraltet angesehen.

„Mit dieser Änderung soll sichergestellt werden, dass alle RSA-Zertifikate, die für die TLS-Serverauthentifizierung verwendet werden, eine Schlüssellänge von mindestens 2048 Bit haben müssen, um von Windows als gültig angesehen zu werden.

TLS-Zertifikate, die von Unternehmens- oder Testzertifizierungsstellen (CA) ausgestellt wurden, sind von dieser Änderung nicht betroffen. Es wird jedoch empfohlen, diese auf RSA-Schlüssel mit einer Schlüssellänge von mindestens 2048 Bit zu aktualisieren, um die Sicherheit zu gewährleisten. Diese Änderung ist notwendig, um die Sicherheit von Windows-Kunden zu gewährleisten, die Zertifikate zur Authentifizierung und für kryptografische Zwecke verwenden.“

[Update 10.05.2024]: Microsoft hat jetzt einen zeitlichen Ablauf in einem neuen Blogbeitrag hinzugefügt.

  • April 2024: Der neue empfohlene Standard steht allen Teilnehmern des Windows Insider-Programms zur Verfügung.
  • Ende 2024: 1024-Bit-RSA-Schlüssel werden veraltet sein, um sie besser an die neuesten Internetstandards und Regulierungsbehörden anzupassen.
  • TLS-Serverauthentifizierungszertifikaten mit RSA-Schlüssellängen von weniger als 2048 Bit werden in den kommenden Monaten abgelehnt. Wir empfehlen Ihnen, wenn möglich eine stärkere Lösung mit mindestens 2048 Bit Länge oder ein ECDSA-Zertifikat zu verwenden.
  • Die Schlüssellängen von 1024 werden im letzten Quartal dieses Kalenderjahres eingestellt.
Veraltete Funktionen: TLS-Server-Authentifizierungszertifikate mit weniger als 2048 Bit [Update]
zurück zur Startseite

5 Kommentare zu “Veraltete Funktionen: TLS-Server-Authentifizierungszertifikate mit weniger als 2048 Bit [Update]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.

Aktuelle News auf Deskmodder.de
alle News anzeigen
Deskmodder