Microsoft setzt auf sichere Verschlüsselung: RSA-Schlüssel mit weniger als 2048 Bit nicht mehr gültig akzeptiert
Microsoft hat kürzlich angekündigt, dass es in Zukunft TLS-Zertifikate mit RSA-Schlüsseln, die kürzer als 2048 Bit sind, nicht mehr als gültig akzeptieren wird. Obwohl es einige Ausnahmen geben wird, wird es im Allgemeinen erforderlich sein, dass gültige TLS-Zertifikate RSA-Schlüssel mit einer Mindestlänge von 2048 Bit verwenden.
Bereits im Jahr 2013 haben Internet-Standards und Regulierungsbehörden die Verwendung von 1024-Bit-RSA-Schlüsseln untersagt. Seitdem wird empfohlen, RSA-Schlüssel mit einer Länge von 2048 Bits oder mehr zu verwenden. Die führende US-Organisation NIST hat entsprechende Diskussionen geführt, aus denen diese Ergebnisse abgeleitet wurden. Microsoft verweist auf diese Diskussionen und strebt nun an, sicherzustellen, dass alle RSA-Zertifikate für die TLS-Server-Authentifizierung eine Schlüssellänge von mindestens 2048 Bit haben müssen, um von Windows als gültig akzeptiert zu werden.
Es gibt Ausnahmen für TLS-Zertifikate, die von Enterprise- oder Test-Authorities (CAs) ausgestellt werden. Dennoch empfiehlt Microsoft, dass auch diese ihre RSA-Schlüssel auf eine Mindestlänge von 2048 Bit aktualisieren sollten, um die Sicherheit zu gewährleisten. Zertifikate und Authentifizierung werden für kryptografische Zwecke genutzt und Microsoft möchte sicherstellen, dass die Sicherheit der Windows-Kunden gewährleistet ist.
Bereits zu Beginn dieses Jahres hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Anforderung eingeführt, die eine Mindestlänge von 3000 Bit für TLS-Zertifikate mit RSA-Schlüsseln vorschreibt. Das BSI selbst hat jedoch noch die als veraltet geltenden 2048-Bit-RSA-Schlüssel verwendet und erst nach einer Anfrage mit der Aktualisierung begonnen. Laut einem Sprecher des BSI werden RSA-Schlüssel mit einer Länge von 2048 Bit derzeit noch nicht als unsicher angesehen, aber sie werden bereits jetzt nicht mehr als empfehlenswert angesehen. Das BSI empfiehlt daher, frühzeitig auf Schlüssel mit ausreichender Länge umzusteigen.
Das NIST hat Ende 2023 einen überarbeiteten Entwurf vorgelegt. Laut den US-amerikanischen Standardisierungseinrichtungen gelten RSA-Schlüssel mit einer Länge von 2048 Bit als sicher genug für Signaturen bis zum Jahr 2030. Microsoft möchte mit dieser Änderung sicherstellen, dass die Sicherheit der Windows-Kunden gewährleistet ist und empfiehlt allen Beteiligten, ihre RSA-Schlüssel auf eine Mindestlänge von 2048 Bit zu aktualisieren.
Schlagwörter: Microsoft + BSI + NIST
Wie bewerten Sie den Schreibstil des Artikels?