Компания Microsoft усиливает безопасность Windows, официально объявив о завершении поддержки ключей RSA длиной менее 2048 бит в предстоящих обновлениях операционной системы. Это решение направлено на увеличение безопасности аутентификации серверов TLS, блокируя устаревшие или потенциально вредоносные веб-сайты и приложения.
В последние годы компания активно информировала о важных обновлениях TLS (Transport Layer Security), стремясь сделать ОС Windows более защищённой. Так, в сентябре прошлого года компания объявила о прекращении поддержки TLS 1.0 и 1.1 как в Windows, так и в Azure Storage Accounts, подчёркивая важность этих мер для безопасности пользователей.
В последнем обновлении безопасности Microsoft отмечает, что поддержка сертификатов с ключами RSA длиной менее 2048 бит будет прекращена, поскольку современные стандарты безопасности и рекомендации регулирующих органов настоятельно советуют использовать ключи RSA длиной не менее 2048 бит. Этот переход обеспечит значительное улучшение уровня защиты по сравнению с 1024-битными ключами, предлагая большую криптографическую надёжность.
Сертификаты TLS, выпущенные корпоративными или тестовыми центрами сертификации, не затронуты данным изменением, однако компания всё равно рекомендует переход на 2048 бит в качестве лучшей практики безопасности.
Помимо обновлений, связанных с TLS и RSA, Microsoft также планирует улучшить безопасность Windows ещё рядом способов, включая обновление ключей Secure Boot, унаследованных от Windows 8, и возможное внедрение чипов безопасности, подобных TPM, например, Pluton. Кроме того, ядро Windows в будущем получит улучшения для повышения безопасности памяти за счёт использования языка программирования Rust.