Jövő hónapban indul a tanúsítványmészárlás
Érdemes már most, egy hónappal a Windows Update-es kiadás előtt elkezdeni a felkészülést az új minimum kulcshosszra, október után ugyanis minimum 1024 bitet követelnek a redmondi operációs rendszerek.
Az augusztusi és a szeptemberi frissítőkedd is könnyű feladatot jelent a szakembereknek, így legalább lesz idő felkészülni az októberi frissítések között megbúvó igazi nagyágyúra, a túl rövid kulccsal rendelkező tanúsítványokat letiltó patchre. A frissítést egyébként a Flame malware kényszerítette ki, amely a Windows Update tanúsítványok elleni sikeres támadással települt a rendszerre - ennek egyik következménye a minimálisan 1024 bites kulcshosszat előíró beállítás.
A különleges frissítésre a Microsoft számos eszközzel próbálja július óta felhívni a figyelmet, a Microsoft Security Response Center blogján megjelent legutóbbi blogbejegyzés is a potenciálisan súlyos következményeket hangsúlyozza. A rövidebb kulcsok letiltása valódi zavarokat okozhat a rendszerekben, így a nem megfelelő kulccsal aláírt SSL-tanúsítványal rendelkező weboldalak hibaüzeneteket fognak küldeni, az ilyen tanúsítványokat egyébként a Windows sem fogja befogadni. De hibák merülhetnek fel az aláírt emailek létrehozásában és olvasásában is a nem megfelelő tanúsítványok használata esetén, de az ActiveX-vezérlők futtatása, valamint az alkalmazások telepítése is megköveteli a hosszú kulcsot. Ez utóbbi esetben egyébként kivételt is tett a Microsoft, a 2010 január elseje előtt aláírt alkalmazások futtatását nem blokkolja a rendszer a frissítés után.
Kafka és CI/CD alapozó online képzéseket indít a HWSW! Ősszel 6 alkalmas, 18 órás Kafka és CI/CD alapozó képzéseket indít a HWSW. Most early bird kedvezménnyel jelentkezhetsz!
Ezért érdemes a frissítés telepítése előtt alaposan átnézni a vállalati környezetben futó alkalmazások és a használt tanúsítványok listáját és meggyőződni róla, hogy az összes elegendően hosszú aláírással rendelkezik, a Microsoft egyébként legalább 2048 bites hosszúságot ajánl. A frissítés egyébként október 9-én, a rendes havi frissítőkedden jelenik meg a Windows Update rendszerében, a patch azonban már hetek óta letölthető a Download Center illetve az Update Catalog használatával. Amennyiben a felkészülést nem sikerül időben lezárni, természetesen a frissítés telepítése elhalasztható, túlzott elodázása azonban nem javasolt.
A teendők részletes listája illetve a frissítés potenciális problémaforrásai a Microsoft oldalán magyar nyelven is elérhetőek.