Microsoft annuncia: le chiavi RSA 1024-bit saranno presto deprecate su Windows

Microsoft annuncia: le chiavi RSA 1024-bit saranno presto deprecate su Windows

Microsoft ha annunciato la deprecazione delle chiavi RSA a 1024 bit. La novità potrebbe avere un impatto sulle aziende che utilizzano software e dispositivi meno recenti che fanno ancora affidamento su chiavi crittografiche più deboli, ma è ora di effettuare un aggiornamento

di pubblicata il , alle 12:01 nel canale Sistemi Operativi
MicrosoftWindows
 

Microsoft sta compiendo un importante passo avanti nel proteggere gli utenti Windows da potenziali minacce crittografiche. Il gigante di Redmond ha annunciato che deprecherà su Windows le chiavi RSA (Rivest-Shamir-Adleman, dagli studiosi che hanno inventato l'algoritmo) a 1024 bit utilizzate nell'autenticazione dei server Transport Layer Security (TLS).

RSA è un sistema di crittografia asimmetrica che utilizza coppie di chiavi pubbliche e private per crittografare i dati. La forza della crittografia è direttamente correlata alla lunghezza della chiave, con chiavi più lunghe che richiedono un maggiore sforzo computazionale per essere decifrate. Le chiavi RSA a 1024 bit, con una forza di circa 80 bit, sono considerate vulnerabili dagli esperti di sicurezza, mentre le chiavi a 2048 bit, con una forza di circa 112 bit, sono ritenute sicure almeno fino al 2030.

Microsoft annuncia la deprecazione delle chiavi RSA a 1024-bit su Windows

Microsoft ha sottolineato che gli standard internet e gli organismi di regolamentazione vietano l'uso di chiavi a 1024 bit già dal 2013, raccomandando l'adozione di chiavi RSA di lunghezza pari o superiore a 2048 bit. Questa deprecazione punta a garantire che tutti i certificati RSA utilizzati per l'autenticazione del server TLS in Windows soddisfino i requisiti di sicurezza attuali. La novità, però, potrebbe avere un impatto sulle organizzazioni che utilizzano ancora software e dispositivi meno recenti, come stampanti di rete basate su chiavi RSA a 1024 bit.

Una volta che lo standard crittografico verrà eliminato sulle versioni più recenti di Windows, questi dispositivi potrebbero non essere più in grado di autenticarsi con i server sul sistema operativo di Microsoft. Microsoft non ha ancora fornito una tempistica precisa per l'attuazione di questa modifica, ma si prevede che seguirà un annuncio formale seguito da un periodo intermedio durante il quale gli amministratori di Windows potranno identificare e affrontare eventuali problemi di compatibilità.

Per ridurre al minimo eventuali disservizi, Microsoft ha deciso di limitare l'ambito della deprecazione in modo da non influire sui certificati TLS emessi dalle autorità di certificazione aziendali o di test. Tuttavia, l'azienda raccomanda vivamente alle organizzazioni di eseguire la transizione alle chiavi RSA a 2048 bit o più il prima possibile, affidandosi alle più moderne pratiche di sicurezza consigliate.

I migliori sconti su Amazon oggi

Bosch Set da 34 Pezzi di punte e bit avvitamento in titanio X-Line (per legno, pietra e metallo, accessori trapano)

9.95 Compra ora

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

99.00 Compra ora

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

35.99 Compra ora
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Gringo [ITF]19 Marzo 2024, 15:04 #1
Il titolo di questo articolo deve essere stato adattato da gualtiero cannarsi...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^