Microsoft lanzará una actualización automática para Windows el 9 de octubre de 2012 que hace obligatoria una longitud mínima de clave de certificado de 1024 bits para los certificados digitales. La información sobre la actualización se publicó por primera vez el 14 de agosto en Security Advisory 2661254 y un artículo relacionado de Microsoft Knowledge Base. La actualización está disponible para todas las versiones del sistema operativo Windows basadas en cliente y servidor compatibles. Una vez aplicado, bloqueará las claves criptográficas de menos de 1024 bits de longitud, lo que puede tener varias consecuencias para los servicios y los usuarios.
Los usuarios del sistema operativo Windows, por ejemplo, pueden darse cuenta de que ya no pueden firmar digitalmente o cifrar correos electrónicos en Outlook, ya que esto se bloquea automáticamente si se utiliza un certificado RSA con menos de 1024 bits. Los usuarios de Internet Explorer pueden recibir mensajes de error cuando intentan acceder a sitios web que utilizan certificados SSL con claves inferiores a 1024 bits. La consecuencia es que Internet Explorer no permite el acceso al sitio.
Una entrada en el blog de Microsoft destaca otros problemas que los clientes pueden encontrar después de aplicar la actualización:
- Problemas para inscribirse en certificados cuando una solicitud de certificado intenta utilizar una clave de menos de 1024 bits
- Dificultades para instalar controles Active X que fueron firmados con menos de 1024 bit signatures
- Dificultades para instalar aplicaciones que se firmaron con menos de 1024 firmas de bits (a menos que se firmaran antes del 1 de enero de 2010, que no se bloquearán de forma predeterminada)
- El servicio CA (certsvc) no puede iniciarse cuando la CA utiliza un certificado RSA con una longitud de clave inferior a 1024 bits.
- Una autoridad de certificación (CA) no puede emitir certificados RSA con una longitud de clave inferior a 1024 bits.
- Las advertencias de seguridad de “Unknown Publisher” son reportadas, pero la instalación puede continuar en los siguientes casos:
- Se encuentran firmas de código de autenticación que fueron selladas el 1 de enero de 2010 o en una fecha posterior, y que se firman con un certificado utilizando un certificado RSA que tiene una longitud de clave de menos de 1024 bits.
- Instaladores firmados y firmados mediante un certificado RSA con una longitud de clave inferior a 1024 bits.
- Controles ActiveX firmados mediante un certificado RSA con una longitud de clave inferior a 1024 bits. Los controles Active X ya instalados antes de instalar esta actualización no se verán afectados.
.
.
Los servicios que utilizan certificados con una longitud de clave inferior a 1024 bits deben volver a emitir el certificado con una longitud de clave de al menos 1024 bits. Microsoft señala que éste es el mínimo absoluto y que las empresas deberían considerar la posibilidad de seleccionar una longitud de clave segura de 2048 o superior.
Los dispositivos que ejecutan Windows 8 o Windows Server 2012 no se ven afectados por la actualización, ya que incluyen la funcionalidad que Microsoft introducirá el 9 de octubre en las demás versiones de Windows. (a través de la Semana de la Información, gracias a Ilev por el consejo)
Anuncio
Publicaciones relacionadas:
Utilice las bibliotecas de Windows 7 para cargar y guardar archivos rápidamente 
¿Dónde se almacenan los gadgets en Windows? 
Borrar elementos recientes en los Jumplists de Windows 7 
Ahorrador de mapas de Google 
Utilidad de Disco de Rescate Antivirus Shardana 
Cree presentaciones gratuitas de Microsoft Power Point 
Cambiar el modo de inicio y la conexión de varios complementos de Office a la vez 
La señal alta aumenta la productividad con gestos de ratón 
Establecer asociaciones de archivos sin escribir en el Registro de Windows 
Corrección de Windows Update 
Ejecutar SSH Server para conexiones de escritorio remoto 
Software de la cámara digital Picmv