:

Szerző: Gálffy Csaba

2012. szeptember 10. 13:19

Jövő hónapban indul a tanúsítványmészárlás

Érdemes már most, egy hónappal a Windows Update-es kiadás előtt elkezdeni a felkészülést az új minimum kulcshosszra, október után ugyanis minimum 1024 bitet követelnek a redmondi operációs rendszerek.

Az augusztusi és a szeptemberi frissítőkedd is könnyű feladatot jelent a szakembereknek, így legalább lesz idő felkészülni az októberi frissítések között megbúvó igazi nagyágyúra, a túl rövid kulccsal rendelkező tanúsítványokat letiltó patchre. A frissítést egyébként a Flame malware kényszerítette ki, amely a Windows Update tanúsítványok elleni sikeres támadással települt a rendszerre - ennek egyik következménye a minimálisan 1024 bites kulcshosszat előíró beállítás.

A különleges frissítésre a Microsoft számos eszközzel próbálja július óta felhívni a figyelmet, a Microsoft Security Response Center blogján megjelent legutóbbi blogbejegyzés is a potenciálisan súlyos következményeket hangsúlyozza. A rövidebb kulcsok letiltása valódi zavarokat okozhat a rendszerekben, így a nem megfelelő kulccsal aláírt SSL-tanúsítványal rendelkező weboldalak hibaüzeneteket fognak küldeni, az ilyen tanúsítványokat egyébként a Windows sem fogja befogadni. De hibák merülhetnek fel az aláírt emailek létrehozásában és olvasásában is a nem megfelelő tanúsítványok használata esetén, de az ActiveX-vezérlők futtatása, valamint az alkalmazások telepítése is megköveteli a hosszú kulcsot. Ez utóbbi esetben egyébként kivételt is tett a Microsoft, a 2010 január elseje előtt aláírt alkalmazások futtatását nem blokkolja a rendszer a frissítés után.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ezért érdemes a frissítés telepítése előtt alaposan átnézni a vállalati környezetben futó alkalmazások és a használt tanúsítványok listáját és meggyőződni róla, hogy az összes elegendően hosszú aláírással rendelkezik, a Microsoft egyébként legalább 2048 bites hosszúságot ajánl. A frissítés egyébként október 9-én, a rendes havi frissítőkedden jelenik meg a Windows Update rendszerében, a patch azonban már hetek óta letölthető a Download Center illetve az Update Catalog használatával. Amennyiben a felkészülést nem sikerül időben lezárni, természetesen a frissítés telepítése elhalasztható, túlzott elodázása azonban nem javasolt.

A teendők részletes listája illetve a frissítés potenciális problémaforrásai a Microsoft oldalán magyar nyelven is elérhetőek.

a címlapról