mer 12 Sep 2012

Microsoft va rejeter les certificats RSA de moins de 1024 bits

 

RSA1024   Microsoft va changer la politique de sécurité des certificats lors de sa prochaine mise à jour de Windows prévue pour Octobre.
Microsoft a annoncé qu’au prochain “Patch Tuesday” toutes les clefs RSA de moins de 1024 bits seront simplement rejetées par Windows cela inclut les certificats SSL, les certificats Authenticodes, les certificats d’email ainsi que toutes les autre clefs utilisant API Windows Crypto.
A titre d’indication, en 1999 les clefs RSA 512 bit ont été cassées et en 2009 les clefs RSA 768. Il est maintenant facile pour tout le monde d’utiliser des clefs 4096, et il n’y a aucune raison valable d’utiliser des clefs plus faibles.
Si vous savez que vous utilisez des clefs RSA < 1024 vous avez un mois pour les changer. A défaut, n’installez-pas la prochaine mise à jour.

L'article