Hoppa till innehåll

Webinar: Registrera dig för vårt kommande webbinarium

Registrera nu

  1. Blog
    2. PKI

Snart utfasad – Använder du fortfarande RSA 1024-bitarsnycklar för Windows?

Postat avParnashree Saha 4 minuter
RSA 1024-bitarsnycklar för Windows föråldras snart
Innehållsförteckning

Microsoft har meddelat att de kommer att skriva av Windows RSA nycklar kortare än 2048 bitar. Detta steg uppmuntrar organisationer att undvika svagare algoritmer och använda starkare algoritmer för serverautentisering.

Rivest-Shamir-Adleman (RSA) nycklar är kryptografiska nycklar används i RSA krypteringsalgoritmRSA använder publika och privata nycklar för att kryptera data för säker kommunikation över företagsnätverk. I Windows tjänar RSA-nycklar olika syften, inklusive serverautentisering, datakrypteringoch säkerställa kommunikations- och programuppdateringsintegritet.

Microsoft noterade att RSA-kryptering har stött på utmaningar på grund av de senaste framstegen inom kvantkalkylering och andra kryptografiska tekniker. Följaktligen övergår många organisationer till säkrare krypteringsmetoder för att minska riskerna i samband med RSA-sårbarheter.

Microsoft har inte angett någon beräknad beräknad tidpunkt för när utfasningen av Windows RSA-nycklar kommer att påbörjas. Denna ändring kommer dock sannolikt att påverka organisationer som använder äldre programvara och nätverksanslutna enheter som använder 1024-bitars RSA-nycklar.

Varför är denna förändring bättre för alla?

År 2013 förbjöd internetstandarder och tillsynsmyndigheter användning av 1024-bitarsnycklar och rekommenderade RSA-nycklar med en längd på 2048 bitar eller längre. Microsoft förklarade, ”Denna avveckling syftar till att säkerställa att alla RSA-certifikat som används för TLS Serverautentisering måste ha nyckellängder större än eller lika med 2048 bitar för att anses vara giltig av Windows.

Microsoft antar ett mer motståndskraftigt säkerhetsekosystem genom att kräva starkare krypteringsmetoder, till exempel RSA-nycklar med längder på 2048 bitar eller längre. Denna förändring säkerställer att dataöverförings- och autentiseringsprocesser förblir robusta och motståndskraftiga mot nya hot.

Avvecklingen av RSA 1024-bitarsnycklar är en proaktiv åtgärd för att skydda digitala tillgångar, skydda känslig information och upprätthålla förtroendet och tillförlitligheten hos digitala kommunikationskanaler. Det överensstämmer med bästa praxis i branschen och regelverk, vilket bidrar till en säkrare och tryggare onlinemiljö för alla användare.

Enligt Encryption Consulting är ”Microsofts beslut att avskriva RSA 1024-nycklar avgörande för att stärka organisationens cybersäkerhetsposition. Detta proaktiva steg kommer att bidra till att minska sårbarheter och stärka systemens motståndskraft mot cyberattack för våra kunder.”

PKI-tjänster för företag

Få komplett konsultstöd från början till slut för alla dina PKI-behov!

Läs mer

Hur kan ni säkerställa att er organisation inte blir överraskade av Microsofts avveckling av 1024-bitars RSA-nycklar?

  • Skapande av lager

    Utveckla en heltäckande inventering av dina kryptografiska nycklar. Identifiera alla RSA-nycklar med längder på 1024 bitar och utvärdera användningen och betydelsen inom dina system. För en organisation på storföretagsnivå kan det enda effektiva tillvägagångssättet vara att välja en automatiserad metod.

    Automatiseringsverktyg för certifikatlivscykelhantering (CLM), såsom CertSecure-hanterare, kan spela en stor roll i övergången från 1024-bitarsnycklar. Genom att utnyttja CertSecure Manager kan organisationer avsevärt minska den manuella arbetsinsatsen och potentiella fel i samband med certifikathantering.

    Vår CLM-lösning kan kontinuerligt övervaka certifikatinventarier, upptäcka föråldrade nycklar och utlösa varningar eller åtgärda åtgärder efter behov. CertSecure Manager har också en nyckelfunktion som låter användare förnya certifikat med bara ett klick när certifikaten snart löper ut.

  • Uppgradera de föråldrade nycklarna

    Samarbeta nära IT- och säkerhetsteamet för att utveckla en handlingsplan och fördela resurser för att genomföra planen framgångsrikt.

  • Testning och koordinering

    Noggrann samordning och testning krävs av uppgraderingsplanen för att minimera störningar i din organisations verksamhet.

Hur kan Encryption Consultings CertSecure Manager hjälpa dig att hålla dig uppdaterad?

Krypteringskonsulttjänster CertSecure-hanterare hanterar och säkrar enkelt dina digitala certifikat, vilket säkerställer att din organisations känsliga information förblir skyddad samtidigt som den följer gällande regelverk.

  • Lager

    Inventeringssystemet är en centraliserad plats för hantering digitala certifikat från offentliga myndigheter som DigiCert och Sectigo och privata stiftelser CA tycka om Microsoft PKIDet möjliggör effektiv hantering av alla digitala certifikat på ett ställe.

  • Rapport

    Intelligent data genereras baserat på inventeringen, med rapporter som en inventeringsrapport, en utgångsrapport (som listar certifikat som snart löper ut) och en nyckellängdsrapport (som markerar alla certifikat som använder svagare kryptografinycklar).

  • Certifikatregistrering

    Systemet tillhandahåller ett webbgränssnitt och API:er för att begära nya certifikat från registrerade certifikatutfärdare, vilket skapar en mer kontrollerad certifikatregistreringsmiljö med godkännandebaserad registrering.

  • Automation

    Systemet möjliggör automatisk distribution av nya certifikat på webbservrar som t.ex. IIS, Apache och hankatt, såväl som lastbalanserare som F5, för att minimera driftstopp och förhindra avbrott.

Key Takeaways

  • Microsoft slutar använda Windows RSA-nycklar som är kortare än 2048 bitar för att uppmuntra till användning av mer robusta krypteringstekniker för serverautentisering. 
  • Sedan 2013 har internetstandarder och tillsynsmyndigheter förbjudit användning av 1024-bitarsnycklar och rekommenderat 2048 bitars eller längre RSA-nycklar. 
  • Microsoft varnar för att organisationer som använder äldre programvara och enheter med 1024-bitars RSA-nycklar kan drabbas av störningar på grund av denna förändring.
  • Krypteringskonsulting kan hjälpa organisationer att hålla sig uppdaterade med de nya kraven och bästa praxisen.

Upptäck vår

Relaterade bloggar

Förstå Active Directory-certifikattjänster

Förstå behållare för Active Directory-certifikattjänster

27 april 2026
CEP och CES

Din ultimata guide till att förstå CEP och CES

26 april 2026
Utforskar de dolda brytarna i Certutil och Certreq

Utforskar de dolda brytarna i Certutil och Certreq

24 april 2026

Utforska

Fler ämnen